Du er her: Informationssikkerhed Mailpolitik

Mailpolitik for ansatte

Adgang og identitet

Alle fuldtidsansatte på AU har en mailadresse og har adgang til at sende og modtage mail. Gæster og deltidsansatte (eksterne lektorer, undervisningsassistenter, studentermedhjælpere osv.) bliver ikke automatisk tildelt en mailkonto, men de kan få en mailkonto efter anmodning fra nærmeste leder.
Mailadressen omfatter AU’s navn ved at indeholde “au.dk” eller et andet af AU’s domæner. Det påhviler den enkelte bruger at sikre, at vedkommendes brug af mail ikke kan skade AU’s anseelse.

Særligt for personer der både er studerende på AU og ansatte på AU    

Hvis en person både er studerende og ansat (fx en studentermedhjælper eller en medarbejder på efteruddannelse) bliver der oprettet to mailkonti. Der gælder forskellige regler for henholdsvis studerende og medarbejdere, og de to roller skal kunne adskilles. Det er vigtigt, at du i denne situation er bevidst omkring hvilken rolle du har – studerende eller ansat – og at du benytter den korrekte mailkonto i de forskellige situationer.

Anvendelse og herunder private mails

Brugen af mail er primært forbeholdt aktiviteter i direkte forbindelse med arbejde/studier, men det er tilladt at bruge sin AU mail til private formål. Private mails bør tydeligt markeres, således at de kan skelnes fra arbejdsmæssige/studierelaterede mails. Det gør man fx ved at skrive ’Privat’ i emnefeltet.

Du bør lave en folder, der hedder ’Privat/Private’ til opbevaring af privat mailkorrespondance. Derudover kan du skrive ’privat’ i mailens emnefeltet, når du sender private mails intern og eksternt.

Private aktiviteter må under ingen omstændigheder have et omfang, der kan genere andre medarbejderes eller studerendes legitime arbejds- eller studierelaterede aktiviteter, og private mails må ikke fylde for meget.

Rettigheder til at se andres kalender

Alle medarbejderes kalendere er som udgangspunkt åbne. Det vil sige, at alle medarbejdere kan se andres møder/aftalers tid, sted og emne.

Private møder/aftaler

Hvis du ikke ønsker, at en aftale er synlig, skal du markere den som ’privat’. På den måde, kan aftalens emne, sted, indhold, deltagerliste og bilag ikke ses af andre. Dog kan andre se, at du er optaget.

Hvis du sender en mødeindkaldelse til andre, som du markerer som privat, skal du være opmærksom på, at de øvrige deltagere i mødet kan fjerne markeringen som privat. Dette sker bl.a. hvis du booker et lokale til mødet. Her vil lokalet automatisk fjerne markeringen som privat, så emne vil være synligt i lokalets kalender. Hvis du booker et privat møde i et lokale, bør du derfor bruge et ”neutralt” emne.

Adgang til at booke ressourcer

Booking af ressourcer er tilgængelig for alle medarbejdere på AU. Det betyder bl.a., at enheder i udgangspunktet ikke har "egne" lokaler.

Der kan være begrænsninger i anvendelsen af ressourcer, som bliver styret af de enkelte enheder.

Der kan desuden være tilknyttet omkostninger til brug af ressourcer. Dette bliver håndteret uden for det fælles mail- og kalendersystem.

Flytning inden for AU

Hvis en medarbejder flytter til en enhed, der benytter et andet mail-domæne (det efter @) tildeles der automatisk en ny mailadresse, og den gamle mailadresse bliver til en modtageradresse. Medarbejderen modtager en mail om skiftet af mailadresse.

Ejerskab og herunder adgang til mailbokse

AU ejer indholdet i medarbejdernes mailbokse – på samme måde, som AU ejer øvrigt data. Dette gælder dog ikke for privat korrespondance, som derfor bør markeres som beskrevet under afsnittet ’Anvendelse – og herunder private mail’.

Indholdet af studerendes mailbokse bliver som udgangspunkt anset for at være privat, og AU har derfor ikke ret til at åbne en studerendes mailboks, medmindre der foreligger en aftale herom, eller det er nødvendigt af tekniske hensyn, som beskrevet nedenfor. Såfremt det sker af tekniske hensyn, må indholdet i mailboksen ikke læses af medarbejdere.

Adgang til medarbejdere eller studerendes mailbokse

AU IT kan skaffe sig adgang til alle AU mailbokse. Dette kan være nødvendigt ifm. tekniske nedbrud (fx mail loops, der fylder en fraværende medarbejders/studerendes mailboks op), eller ved et tvingende behov for at skaffe sig adgang til en mail, der er blevet sendt til en fraværende medarbejder.

Hvis AU IT er nødt til at skaffe sig adgang, skal det altid ske efter aftale med den pågældende medarbejder/studerende selv. Hvis dette ikke er muligt, skal det ske efter aftale, med vedkommendes (nærmeste) leder Herefter skal den pågældende medarbejder/studerende hurtigst muligt orienteres.

I de enkelte enheder kan man aftale, at man giver en kollega (fx en sekretær) læseadgang til ens mailboks eller dele af den. Sådanne aftaler bør træffes i åbenhed af enhederne selv.

I tilfælde af at en medarbejder rejser eller bliver afskediget, har AU ret til at tilgå den pågældendes mailsboks med henblik på at få adgang til forretningsrelevant korrespondance. Det anbefales, at man laver en aftale om adgangen til en mailboks inden personen forlader AU, og at man giver personen en mulighed for at rydde op i sin private korrespondance inden adgangen gives. Se også afsnittet ’Håndtering af ophørte medarbejderes mail’.

Håndtering af ophørte medarbejderes mail

En medarbejder er ophørt, når vedkommende ikke længere har en tilknytning som lønnet eller ulønnet medarbejder på AU. Ophøret træder i kraft fra den dato, hvor den sidste arbejdsrelation fjernes i medarbejderstamkortet. 

En ophørt medarbejders mailkonto deaktiveres automatisk, når medarbejderen nedlægges i medarbejderstamkortet. Når en mailkonto deaktiveres, kan den ophørte medarbejder ikke længere logge ind på mailkontoen og sende mail fra mailkontoen.

Der bliver automatisk sat følgende standard autosvar på deaktiverede mailkonti: "Denne mailadresse eksisterer ikke længere. Mail sendt til denne adresse bliver slettet automatisk! / This email address no longer exists. Email sent to this address will automatically be deleted."

Efter 6 måneder slettes mailboksen og autosvaret automatisk. Mailadressen vil forblive unik og bliver ikke genbrugt.

Umiddelbart før ophør er det den lokale ledelses ansvar, at medarbejderen rydder op i sin mailboks, og at mails med indhold, der er relevant for enheden bliver sendt til andre.

Når medarbejderen er ophørt, er det som udgangspunkt ikke længere muligt at få adgang til mailboksen. En leder (institutleder eller funktionschef) kan dog bevillige adgang til mailbokse i en begrænset periode (højst 1 år efter, at ophøret er trådt i kraft), hvis der er en arbejdsbetinget begrundelse. En sådan adgang skal altid begrænses til få navngivne personer, og der skal foreligge en skriftlig begrundelse for opretholdelsen. Begrundelsen skal journaliseres.

Brevhemmelighed

Mail er omfattet af brevhemmeligheden, jf. straffelovens §263, stk. 1

Hvis en medarbejder har forladt AU, skal man derfor respektere brevhemmeligheden. Derfor må en person som får bevilliget adgang jf. ovenstående alene læse og kopiere arbejdsrelaterede mails og aftaler. Mails og aftaler/møder, der er markeret som privat, må ikke åbnes. Hvis man ved vanvare kommer til at åbne en mail eller aftale/møde, der er markeret med ’privat’, skal man straks lukke mailen eller aftalen/mødet, da det ikke er tilladt at læse indholdet.

Manuelt autosvar

 

Såfremt en VIP ansat ønsker et andet autosvar end ovenstående – fx henvisning til en ny/ekstern mailadresse, hvor vedkommende kan kontaktes, skal det aftales med den lokale ledelse inden vedkommende stopper. Indholdet i mailboksen slettes stadig jf. ovenstående frister. 

Forward af mail

Da AU’s mail- og kalendersystem bliver anvendt som et værktøj i forbindelse med sagsbehandling, kan mails som cirkulerer på AU indeholde følsomme og/eller fortrolige oplysninger. Det er derfor ikke tilladt automatisk at videresende mails fra AU til mailsystemer uden for AU som fx Gmail, Hotmail/Outlook.com, Yahoo m.v. Læs mere i AU’s politik for håndtering af mails med personoplysninger

Blokering af mailkonto

AU IT har ret til at spærre en mailkonto og foretage omgående frakobling af en given brugers computer, såfremt det skønnes nødvendigt for at opretholde sikkerheden eller på anden måde at sikre driften.

Agtpågivenhed

AU IT sikrer mailtrafikken bedst muligt ved hjælp af filtre mod virus, malware og spam samt løbende sikkerhedsopdateringer på computere, men disse sikringsmekanismer kan være utilstrækkelige, og alle medarbejdere skal derfor orientere sig om og udvise agtpågivenhed over for mailbårne trusler mod informationssikkerheden. Læs mere om Phishing

Kriminelle aktiviteter

Brug af mail til kriminelle aktiviteter af enhver art, herunder (men ikke begrænset til) distribution af pirat-software, -musik, -film eller anden omgåelse af lov om ophavsret, er forbudt. Mail må ligeledes ikke benyttes til ulovlige aktiviteter som udsendelse af spam mv.

Kommerciel brug

Brug af mail til private kommercielle aktiviteter er forbudt. Godkendte kommercielle aktiviteter (fx datterselskaber under AU) skal have eget postdomæne, og der skal udarbejdes klare retningslinjer, som sikrer, at de enkelte medarbejdere afsender mail fra den rigtige konto, således at man undgår sammenblanding af roller.

Adgang til AU mail via smartphone og tablet

Af hensyn til sikkerheden, er det kun et begrænset udvalg af smartphones og tablets der understøttes ift. adgang til AU mail. Som udgangspunkt understøttes telefoner og tablets med både Android og iOS i opdaterede versioner.

Før man kan anvende mail på sin tablet/mobil, skal man acceptere følgende politik på telefonen:

  • Mobil/tablet skal have et password mobil.
  • Mobil/tablet skal låse automatisk efter højst 10 minutter.
  • AU har mulighed for at slette indholdet på mobil/tablet.
  • Hvis man taster sit password forkert mere end 25 gange bliver indholdet på mobile/tablet slettet.
  • Mobil/tablet skal være krypteret.

Såfremt man mister en mobil/tablet med opkobling til AU’s mailsystem, er man forpligtet til at underrette sin lokale IT-support eller anmelde det som et sikkerhedsbrud., hvorefter mobil/tablet vil blive nulstillet for at forhindre misbrug.


1445591 / i40