Formålet med Aarhus Universitets politik og regler for brug af mail og kalendersystem er:
Alle ansatte og studerende får automatisk en mailboks og kan sende og modtage mail samt tilgå et kalendersystem. Gæsteansatte og deltidsansatte (eksterne lektorer, undervisningsassistenter, studentermedhjælpere osv.) bliver ikke automatisk tildelt en mailkonto, men de kan få en mailkonto efter anmodning fra nærmeste leder.
Der kan læses mere om retningslinjer for studerende og brug af AU-mailboks her
Brugen af mail er primært forbeholdt aktiviteter i direkte forbindelse med arbejde og studie. Det er tilladt at bruge sin AU-mail til private formål. Private mails bør tydeligt markeres, således at de kan skelnes fra arbejdsmæssige/studierelaterede mails. Det gør du f.eks. ved at skrive ’Privat’ i emnefeltet eller flytte mailen til en mappe med titlen “privat”. Du bør altid lave en mappe, der hedder ”privat” til opbevaring af privat mailkorrespondance.
Særligt for personer der både er studerende på AU og ansatte på AU
Studentermedhjælpere/timelønnede ansatte skal i videst muligt omfang gøre brug af funktionspostkasser og AU's journaliseringssystem til opgaver relateret til sagsbehandling. Det bør så vidt muligt undgås, at studentermedhjælpere bruger deres AU-mail til arbejde, da de modtager både studierelevante mails og arbejdsmails i den samme mailboks - mails som skal holdes adskilte.
Modtager studentermedhjælpere alligevel arbejdsmails i deres AU-mail, skal de dele deres mailboks op i mapper, så det er tydeligt, hvilke der er studierelaterede mails, og hvilke der er arbejdsmails. Arbejdsmails, som er af praktisk eller social karakter – f.eks. om fælles frokost, nyhedsbreve eller lignende – behøver ikke at blive placeret i mappen til arbejdsmails.
AU ejer indholdet i medarbejdernes mailbokse – på samme måde, som AU ejer øvrige data. Dette gælder dog ikke for privat korrespondance, som derfor bør markeres med privat, som beskrevet i afsnit 2.
Indholdet af studerendes mailbokse bliver som udgangspunkt anset for at være privat, og AU har derfor ikke ret til at åbne en studerendes mailboks, medmindre der foreligger en aftale herom, eller det er nødvendigt af tekniske, sikkerhedsrelaterede eller lovmæssige hensyn.
Adgang til medarbejdere mailbokse
AU IT kan skaffe sig adgang til alle AU mailbokse. Dette kan være nødvendigt ifm. tekniske nedbrud eller ved et tvingende behov for at skaffe sig adgang til en mail, der er blevet sendt til en fraværende medarbejder.
Hvis AU IT er nødt til at skaffe sig adgang, vil AU IT forsøge at indgå aftale herom med den pågældende medarbejder selv. Hvis dette ikke er muligt, skal det ske efter aftale med vedkommendes (nærmeste) leder. Herefter skal den pågældende medarbejder hurtigst muligt orienteres.
I de enkelte enheder kan der laves aftale om at give en kollega (f.eks. en sekretær) læseadgang til ens mailboks eller dele af den. Sådanne aftaler bør træffes i åbenhed af enhederne selv.
I tilfælde af at en medarbejder fratræder, uanset årsag, har AU ret til at tilgå den pågældendes mailboks med henblik på at få adgang til forretningsrelevant korrespondance - se afsnit ’Håndtering af ophørte medarbejderes mail’. Det anbefales at lave en aftale om adgangen til en mailboks, inden personen forlader AU, og at personen får mulighed for at rydde op i sin private korrespondance, inden adgangen gives. Se også afsnittet ’Håndtering af ophørte medarbejderes mail’.
Blokering af mailkonto
AU IT har ret til at spærre en mailkonto og foretage omgående frakobling af en given brugers computer, hvis det skønnes nødvendigt for at opretholde sikkerheden, undgå lovbrud eller på anden måde at sikre driften.
Personoplysninger i mail
Som udgangspunkt bør du undgå at sende følsomme og/eller fortrolige personoplysninger i mails.
Hvis det er nødvendigt, må du sende følsomme og/eller fortrolige personoplysninger pr. mail internt på AU. Du kan tilsvarende bruge AU’s mailsystem til at sende fortrolige personoplysninger til eksterne modtagere jf. gældende dataklassifikation. Du må IKKE sende følsomme og/eller større mængder fortrolige personoplysninger ukrypteret til mailsystemer uden for AU. Brug i stedet AU’s ’sikker mail ’platform. Se mere her.
Ansatte bør håndtere mails med følsomme og/eller fortrolige personoplysninger med det samme – enten ved at journalisere og herefter slette dem i mailboksen eller ved at slette dem, når de er læst. Mails med følsomme og/eller fortrolige personoplysninger skal slettes senest 30 dage efter modtagelse/afsendelse. AU’s mail- og kalendersystem er ikke beregnet til at opbevare fortrolige eller følsomme personoplysninger.
Mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen.
Forward af mail
Da AU’s mail- og kalendersystem bliver anvendt som et værktøj i forbindelse med sagsbehandling, kan mails, som cirkulerer på AU, indeholde følsomme og/eller fortrolige oplysninger. Det er derfor ikke tilladt automatisk at videresende mails fra AU til mailsystemer, herunder private mailkonti, uden for AU, (med undtagelse af Det Kongelige Bibliotek og Region Midt) såsom f.eks. Gmail, Hotmail/Outlook.com, Yahoo mv.
Personoplysninger i kalender
Kalenderen er et planlægningsværktøj, og den må derfor ikke bruges til behandling af følsomme og fortrolige oplysninger. Det betyder, at du f.eks. ikke må skrive cpr-nummer, helbredsoplysninger, oplysninger om strafbare eller seksuel orientering ind i kalenderen.
Almindelige personoplysninger kan behandles i kalenderen, men du skal være opmærksom på, om du ufrivilligt kommer til at røbe fortrolige eller personoplysninger. Du bør derfor kun indtaste de oplysninger, der er nødvendige for at anvende kalenderfunktionen. Derfor bør du altid skrive så få informationer i kalenderen, som opgaven kræver. Personoplysninger må kun opbevares i kalenderen, så længe der er en saglig grund til, at de opbevares i kalenderen.
Alle medarbejderes kalendere er, som udgangspunkt, åbne for andre medarbejdere. Det vil sige, at alle medarbejdere kan se andres møder/aftalers tid, sted og emne. Det er besluttet ud fra en tilgang, hvor samarbejde og deling af viden på tværs af universitetet har høj prioritet.
Studerende har ikke adgang til at se medarbejdernes kalendere, medmindre medarbejderen aktivt giver lov. Medarbejdere har ikke adgang til at se studerendes kalendere, da de anses som private. Studerende kan ligeledes ikke se andre studerendes kalendere, medmindre de aktivt har fået adgang.
Privatmarkering/private aftaler
Hvis du benytter ”Privatmarkeringen” i kalenderen fritager det dig ikke fra reglerne om databeskyttelse. Det betyder, at fortrolige og følsomme oplysninger ikke må skrives ind i kalenderen, selvom privatmarkeringen er slået til.
Hvis du ikke ønsker, at en aftale er synlig, skal du markere den som ’privat’. På den måde, kan aftalens emne, sted, indhold, deltagerliste og bilag ikke ses af andre. Dog kan andre se, at du er optaget.
Hvis du sender en mødeindkaldelse til andre, som du markerer som privat, skal du være opmærksom på, at de øvrige deltagere i mødet kan fjerne markeringen som privat. Dette sker bl.a. hvis du booker et lokale til mødet. Her vil lokalet automatisk fjerne markeringen som privat, så emne vil være synligt i lokalets kalender. Når du booker møder, bør du derfor altid bruge en ”neutral tekst” i mødetitlen.
AU IT sikrer mailtrafikken bedst muligt ved hjælp af filtre mod virus, malware og spam samt løbende sikkerhedsopdateringer på computere. Disse sikringsmekanismer kan være utilstrækkelige, og alle mailbrugere skal derfor orientere sig om og udvise agtpågivenhed over for mailbårne trusler mod informationssikkerheden. Læs mere om, hvad du kan gøre for at sikre dig mod bl.a. phishing på Informationssikkerhedsafdelingens hjemmeside.
Kriminelle aktiviteter
Brug af mail og kalender til kriminelle aktiviteter af enhver art, herunder (men ikke begrænset til) distribution af pirat-software, -musik, -film eller anden omgåelse af lov om ophavsret, er forbudt. Mail må ligeledes ikke benyttes til ulovlige aktiviteter som udsendelse af spam mv.
Kommerciel brug
Brug af mail og kalender til private kommercielle aktiviteter er forbudt. Godkendte kommercielle aktiviteter (f.eks. datterselskaber under AU) skal have eget postdomæne, og der skal udarbejdes klare retningslinjer, som sikrer, at de enkelte medarbejdere afsender mail fra den rigtige konto, for at undgå sammenblanding af roller.
Det påhviler den enkelte bruger at sikre, at vedkommendes brug af mail ikke kan skade AU’s anseelse.
En ophørt medarbejders mailkonto deaktiveres automatisk, når medarbejderen nedlægges i medarbejderstamkortet og efterfølgende sættes et standardautosvar op. Når en mailkonto deaktiveres, kan den ophørte medarbejder ikke længere logge ind på mailkontoen og sende mail fra mailkontoen.
Umiddelbart før ophør, er det den lokale ledelses ansvar, at medarbejderen rydder op i sin mailboks, og at mails med indhold, der er relevant for enheden, bliver sendt til andre.
Når medarbejderen er ophørt, er det som udgangspunkt ikke længere muligt at få adgang til mailboksen. En leder (institutleder eller vicedirektør) kan bevillige adgang til mailbokse i en begrænset periode (højst 1 år efter, at ophøret er trådt i kraft), hvis der er en arbejdsbetinget begrundelse. Der skal foreligge en skriftlig begrundelse for opretholdelsen. Begrundelsen skal journaliseres. Medarbejderen, som har haft mailboksen, skal orienteres, hvis det besluttes at opretholde adgangen til mailboksen i en periode.
Efter tolv måneder slettes mailboksen og autosvaret automatisk. Mailadressen vil forblive unik og bliver ikke genbrugt.
Brevhemmelighed
Mail er omfattet af brevhemmeligheden, jf. straffelovens §263, stk. 1
Hvis en medarbejder har forladt AU, skal brevhemmeligheden fortsat respekteres. Derfor må en person, som får bevilliget adgang jf. ovenstående, alene læse og kopiere arbejdsrelaterede mails og aftaler. Mails og aftaler/møder, der er markeret som privat, må ikke åbnes. Hvis en medarbejder uforvarende kommer til at åbne en mail eller aftale/møde, der er markeret med ’privat’, skal mailen eller aftalen/mødet straks lukkes, da det ikke er tilladt at læse indholdet.
Manuelt autosvar
Hvis en ansat ønsker et andet autosvar – f.eks. henvisning til en ny/ekstern mailadresse, hvor vedkommende kan kontaktes, skal det aftales med den lokale ledelse inden vedkommende stopper. Indholdet i mailboksen slettes stadig jf. ovenstående frister.
Hvis du ophører som medarbejder, men stadig er studerende (f.eks. studentermedhjælp eller studerende på efteruddannelse) gælder særlige forhold. Når en medarbejder fratræder som ansat, men stadig er studerende skal arbejdsrelaterede mails slettes. Dette gøres lettest, når arbejdsmails er i en separat mappe. Ophøret af arbejdsforholdet træder i kraft fra den dato, hvor den sidste arbejdsrelation fjernes i medarbejderstamkortet.
En studerende er ophørt, når vedkommende ikke længere har en aktiv studierelation hos AU. Den studerende har adgang til mail og de øvrige it-systemer i tre måneder efter ophørsdato. Herefter lukkes adgang og mail slettes.
Af hensyn til sikkerheden, er det kun et begrænset udvalg af smartphones og tablets der understøttes ift. adgang til AU-mail. Som udgangspunkt understøttes telefoner og tablets med både Android og iOS i opdaterede versioner.
Før man kan anvende mail på sin tablet/mobil, skal man acceptere følgende politik på telefonen:
Hvis du mister en mobil/tablet med opkobling til AU’s mailsystem, er du forpligtet til at underrette din lokale IT-support eller anmelde det som et sikkerhedsbrud. Sikkerhedsbrud anmeldes her.
Hvis en medarbejder har behov for at sende informationer til mange modtagere (masseudsendelser) udenfor Aarhus Universitet, skal man være særlig opmærksom på, hvor man angiver modtageres mailadresser. Tilsvarende kan gøre sig gældende internt på AU, hvis indholdet af mailen og hvem der modtager denne er fortroligt eller følsomt.
I sådanne masseudsendelser skal modtagerne anonymiseres, så personoplysninger ikke deles.
Mailadresserne på modtagere af masseudsendelsen bør ikke fremgå af selve mailen, og man bør derfor liste modtagernes mailadresser i mailens bcc-felt, så der er anonymitet modtagerne imellem.
Studerende må som udgangspunkt ikke bruge deres AU-mail til masseudsendelse med mindre, der er lavet særlig aftale herom.