Reglur um meðferð tölvupósts

og netnotkun starfsfólks

Þessar reglur fjalla um hvernig starfsfólk Fjölbrautaskólans á Akranesi (FVA) skal umgangast starfstengdan tölvupóst og haga netnotkun. Reglunum er einnig ætlað að upplýsa starfsfólk um réttindi þess og skyldur í þeim efnum.*

Reglurnar eru hluti af öryggi tölvukerfa FVA og er ætlað að auka rekstraröryggi skólans. Reglunum er ætlað að tryggja að jafnvægi ríki annars vegar á milli hagsmuna FVA af því að geta fylgst með því að sá hug- og vélbúnaður sem skólinn leggur til sé nýttur í þágu hans og hins vegar hagsmuna starfsfólks af því að njóta eðlilegs einkalífsréttar á vinnustað.

Reglurnar gilda ekki um einkatölvupósta starfsfólks sem hvorki er móttekinn né sendur með netfangi skólans (@fva.is).

*Upplýsingar um tölvu- og netþjónustu og reglur um tölvunotkun nemenda eru á heimasíðu FVA.

Einkatölvupóstur er tölvupóstur sem starfsmaður FVA sendir eða móttekur með vél- og hugbúnaði skólans og lýtur einungis að einkamálefnum hans en varðar hvorki hagsmuni FVA né starfsemi hans.

Starfstengdur tölvupóstur er tölvupóstur sem starfsfólk FVA sendir eða móttekur með hug- og vélbúnaði skólans og netfangi sem hefur endinguna @fva.is og varðar starf þess eða tengist hagsmunum skólans og starfsemi hans.

Netnotkun þýðir notkun starfsfólks á hug- og vélbúnaði sem FVA lætur í té, t.d. til að móttaka eða senda tölvupóst eða vafra um netið.

Tölvukerfi tekur m.a. til tölvupóstkerfis og þess hug- og vélbúnaðar sem þarf til að tengjast netinu, þ.e, prentara, skanna, þráðlausa punkta og netþjóna.

Starfsfólki FVA er heimilt að nýta tölvukerfi skólans í einkaþágu, þ.e. til að vafra um netið. Slík einkanot skulu vera í hófi og í samræmi við þessar reglur. Starfsfólki ber að nota eigin netföng til persónulegra nota og er eindregið hvatt til þess að að koma sér upp einkatölvupóstfangi til að senda og taka á móti einkatölvupósti.

Eftirfarandi netnotkun er starfsfólki óheimil:

  • Að senda dreifibréf sem eru óviðkomandi starfsemi FVA, t.d. dreifibréf eða keðjubréf vegna sölumennsku eða safnana.
  • Að áframsenda sjálfvirkt tölvupóst úr tölvupóstkerfi FVA í einkanetfang starfsmanns, nema slíkt sé gert með leyfi skólameistara eða kerfisstjóra.
  • Að senda ólöglegt efni, ósiðlegt, illgjarnt, hótandi, hrottafengið, ærumeiðandi, hatursfullt, sem hvetur til ólöglegs athæfis eða getur gefið tilefni til skaðabótakröfu á hendur skólanum. Þetta gildir bæði um efni tölvupósts og efni viðhengja. Sama á við um notkun efnis sem hætta er á að innihaldi tölvuvírus.
  • Að nota tölvukerfi skólans til að nálgast ósiðlegt efni, t.d. klám og/eða skoða eða vista slíkt efni í tölvukerfi skólans eða á öðrum miðli.
  • Að nota tölvukerfi skólans til að tengjast og/eða hala niður efni (s.s. kvikmyndum og tónlist) af ólöglegum síðum, þar með talið Torrent síðum og vista í tölvukerfi skólans.
  • Að nota tölvukerfi skólans til aðgerða sem teljast óhóflegar eða of kostnaðarsamar.
  • Nánast öll skjöl geta innihaldið vírus og skal starfsfólk því varast að opna tölvupóst eða viðhengi frá óþekktum aðila. Einnig skal varast að opna viðhengi með tölvupósti sem eru auðkennd með .exe, .vba, .vbs, .dll, .sit eða .zip nema starfsmaður sé þess fullviss að slíkt sé óhætt. Hætta getur verið á að slíkir póstar innihaldi tölvuvírus sem getur stofnað öryggi gagna skólans í hættu.

Ef starfsmaður fær sendan tölvupóst eða ratar fyrir mistök inn á vefsíðu sem inniheldur ólöglegt eða ósiðlegt efni skal hann eyða efninu strax og loka netvafranum. Gerist þetta ítrekað skal starfsfólk tilkynna kerfisstjóra um málið en hann gerir viðeigandi ráðstafanir.

Einkatölvupóstur

Óheimilt er að skoða einkatölvupóst starfsfólks. Til viðmiðunar um það hvort um slíkan póst sé að ræða skal m.a. litið til þess hvort hann sé:

  • Auðkenndur sem einkamál í efnislínu (e. subject), eða að öðru leyti þannig að augljóst sé að um einkamálefni er að ræða.
  • Vistaður í sérstakri möppu (e. folder) á vinnusvæði starfsmanns í tölvupóstkerfinu sem er auðkennd þannig að um einkamál sé að ræða.

Þrátt fyrir framangreint er heimilt að skoða einkatölvupóst starfsfólks ef brýna nauðsyn ber til, s.s. vegna tölvuveiru eða sambærilegs tæknilegs atviks. Slíka skoðun má aðeins framkvæma að fyrirmælum skólameistara. Fyrst skal þó leita eftir samþykki starfsmanns ef þess er kostur. Þótt starfsmaður neiti að veita samþykki skal gefa honum kost á að vera viðstaddur skoðunina. Ef starfsmaður getur ekki verið viðstaddur skoðunina sjálfur skal veita honum færi á að tilnefna annan aðila í sinn stað. Ef ekki er hægt að gera starfsmanni viðvart um skoðunina fyrirfram verður að gera honum grein fyrir henni strax og hægt er. Starfsmaður á rétt á vita hver eða hverjir hafa skoðað einkatölvupóst hans.

Starfsfólki er óheimilt að auðkenna eða vista tölvupóst sem eingöngu varðar starfsemi FVA þannig að ætla megi að um einkatölvupóst sé að ræða.

Starfstengdur tölvupóstur

Tölvupóstur sem er móttekinn af eða sendur frá netföngum sem hafa endinguna @fvs.is er eign skólans.

Starfstengdan tölvupóst má skoða ef:

  • Nauðsyn ber til vegna lögmætra hagsmuna FVA, s.s. til að finna gögn þegar starfsmaður er forfallaður, hefur látið af störfum eða grunur hefur vaknað um misnotkun eða brot í starfi.
  • Nauðsyn ber til vegna tilfallandi atvika, s.s. ef endurbætur, viðhald á tölvukerfum eða eftirlit með þeim leiða óhjákvæmilega til þess að tölvupóstur opnast eða hann þarf að opna.

Skólameistari getur gefið fyrirmæli um skoðun á tölvupósti vegna lögmætra hagsmuna en ávallt skal kappkostað að leita eftir samþykki viðkomandi starfsmanns og veita honum kost á að vera viðstaddur skoðunina. Geti starfsmaður ekki verið viðstaddur skoðunina sjálfur skal gefa honum kost á að tilnefna annan aðila í sinn stað. Þetta á þó ekki við ef brýnir hagsmunir mæla gegn því að beðið sé eftir starfsmanni, s.s. þegar um er að ræða alvarlega bilun í tölvukerfinu og ekki er talið að einkahagsmunir starfsmanns vegi þyngra. Ríki um það vafi hvort svo sé má ekki skoða tölvupóstinn nema starfsmanninum hafi áður verið veittur kostur á að vera viðstaddur skoðunina. Starfsmaður á rétt á að vita hver eða hverjir hafa skoðað tölvupóst hans.

Vistun og varðveisla tölvupósts

Tölvupósta og fylgiskjöl þeirra er varða mál með efnislegum hætti skal skrá og varðveita í GoPro, skjalastjórnarkerfi skólans. Starfsmaður sem ekki er notandi að skjalakerfinu en fær eða sendir tölvupóst/póst sem tengist einstökum málum skal senda tölvupóstinn/póstinn til þess sem vinnur í málinu eða til skjalastjóra. Heimilt er að eyða tölvupóstum og fylgiskjölum þeirra úr tölvupósthólfum þegar þau hafa verið skráð og vistuð í GoPro. Eyða má tölvupóstum og fylgiskjölum sem ekki tilheyra tilteknum málum.

Ef starfsmaður er frá vinnu um tíma skal hann gera ráðstafanir til að erindi skólans sem berast í tölvupósti til hans liggi ekki óafgreidd, s.s. með því að virkja sjálfvirkan svarpóst þar sem fram kemur hvar leita megi afgreiðslu á erindinu.

Meðferð tölvupósts við starfslok

  • Við starfslok er starfsfólki gefinn kostur á að taka afrit af einkatölvupósti og eyða honum síðan. Hafi honum ekki verið eytt einum mánuði eftir starfslok sér kerfisstjóri um það.
  • Óheimilt að áframsenda tölvupóst úr netfangi viðkomandi starfsmanns á netfang yfirmanns, annars starfsfólks eða á einkanetfang.
  • Ekki er heimilt að taka umrætt netfang í notkun fyrr en að liðnum 6 mánuðum frá starfslokum.
  • Við starfslok skal starfsmaður tryggja að búið sé að vista þá tölvupósta, sem tilheyra tilteknum málum í skjalavistunarkerfið GoPro. Að því loknu er netfangi hans lokað og skal það gerast eigi síðar en tveimur vikum eftir starfslok.
  • Slökkva skal á sjálfvirkri framsendingu tölvupósts sem berst á netfang hans hjá FVA. Samtímis skal stilla tölvupóst viðkomandi starfsmanns þannig að allur tölvupóstur á það netfang verði framvegis endursendur ásamt ábendingu um að starfsmaðurinn hafi látið af störfum og á hvaða netfang skólans eigi að senda erindið. Þar skal og tilgreina nýtt netfang starfsmannsins, óski hann eftir því.

Starfsfólk skal ávallt vanda frágang, stafsetningu og málfar í starfstengdum tölvupósti. Hafa ber í huga að samskipti um netið eru ekki með öllu örugg og oft hentar tölvupóstur ekki fyrir viðkvæm gögn eða trúnaðarupplýsingar, einkum vegna hættu á að óviðkomandi geti komist yfir og lesið tölvupóstinn einhvers staðar á leið hans eða hann glatist. Ef nauðsynlegt er að senda viðkvæmar persónuupplýsingar með tölvupósti þá er mikilvægt að senda það í viðhengdu skjali sem er læst með lykilorði. Lykilorðið má hringja til viðtakanda eða senda með sms skilaboðum.

Vegna þeirrar hættu að tölvupóstur berist í rangar hendur skal allur útsendur tölvupóstur frá FVA hafa að geyma staðlaðan niðurlagstexta þar sem kveðið er á um að pósturinn kunni að innihalda trúnaðarupplýsingar sem ekki eru ætlaðar lesanda ásamt leiðbeininum um hvernig hann skuli bregðast við, hátti svo til.

Tölvupóstkerfi skólans er þannig stillt að neðst í póstum frá netföngum skólans er tengill (Fyrirvari – Disclaimer) sem inniheldur eftirfarandi texta:

Vinsamlegast athugið að þessi tölvupóstur og viðhengi hans eru eingöngu ætluð þeim sem tölvupósturinn er stílaður á og gætu innihaldið upplýsingar sem eru trúnaðarmál. Hafir þú fyrir tilviljun, mistök eða án sérstakrar heimildar tekið við tölvupósti þessum og viðhengjum hans biðjum við þig að fara eftir 9. mgr. 47. gr. laga um fjarskipti nr. 81/2003 og gæta fyllsta trúnaðar, hvorki lesa efni þeirra né skrá þau hjá þér né notfæra þau á nokkurn hátt og tilkynna okkur samstundis að þau hafi ranglega borist þér. Brot gegn þessu varða bótaábyrgð og refsingu skv. 74. gr. laganna.

Please note that this e-mail and its attachments are intended for the named addressee only and may contain information that is confidential and privileged. If you have by coincidence or mistake or without specific authorization received this e-mail and its attachments we request that you notify us immediately that you have received them in error, uphold strict confidentiality and neither read, copy, nor otherwise make use of their content in any way.

Undirskrift tölvupósts er með samræmdum hætti, sbr. eftirfarandi dæmi:

Allur tölvupóstur sem sendur er úr tölvupóstkerfi FVA eða er móttekinn er vistaður sjálfkrafa.

Upplýsingar um uppflettingar starfsfólks á netinu varðveitast sem upplýsingakökur í vafra í tölvum. Hver notandi getur eytt sínum upplýsingum úr vafra ef hann vill.

Óheimilt er að gera ráðstafanir til að varðveita upplýsingar um netnotkun starfsmanns eftir starfslok. Að öðru leyti fer um varðveislu eftir 8. gr. laga nr. 90/2018.

Starfsfólki FVA og þjónustuaðilum sem annast rekstur tölvukerfa skólans, þar með talið tölvupóstkerfis og búnaðar til að tengjast netinu, er með öllu óheimilt að notfæra sér þekkingu sína og aðstöðu til að tengjast tölvukerfunum undir notendaheiti og lykilorði annars starfsfólks, fara fram hjá aðgangsstýringu, opna og lesa tölvupóst sem það kann að komast yfir við rekstur og viðhald tölvukerfisins. Þetta á m.a. við þegar einstaka starfsmönnum er veitt aðstoð (ath. undantekningarákvæði í 5. kafla).

Hið sama gildir um skoðun hvers kyns upplýsinga sem kunna að varðveitast í tölvukerfi FVA um netnotkun starfsfólks og önnur persónuleg gögn þeirra nema fyrir liggi rökstuddur grunur um refsiverða háttsemi viðkomandi og skal þá kalla til lögreglu.

Stjórnendur skólans skulu kynna starfsfólki þessar reglur við gildistöku þeirra og tryggja að þær séu ávallt aðgengilegar á heimasíðu skólans.

  • Nýr starfsmaður: Fyrir gerð ráðningarsamnings kynnir skólameistari væntanlegum starfsmanni reglurnar (sendir honum hlekk) sem hann staðfestir við undirritun ráðningarsamningsins að hafa kynnt sér.
  • Kerfisstjóri minnir starfsfólk á reglurnar þegar hann veitir aðgang að netfangi og tölvukerfi skólans.
  • Starfsfólk sem fær til notkunar vélbúnað í eigu FVA undirritar samning um notkun hans og samþykkir með undirritun sinni að fara eftir þessum reglum.

Kjarasamningar ganga framar þessum reglum feli þeir í sér ríkari rétt fyrir starfsmann. Sama gildir um bindandi skriflegt samkomulag sem kann að vera gert á milli FVA og starfsmanns skólans.

Skólameistari birtir þjónustuaðilum sem annast rekstur tölvukerfa FVA, þ. á m. tölvupóstkerfis og búnaðar til að tengjast netinu, vinnureglur þessar sérstaklega.

Eftirlit með því að reglum þessum sé fylgt er í höndum skólameistara eða þess sem hann felur slíkt eftirlit sérstaklega og skal það vera í samræmi við gildandi lög og reglur hverju sinni.

Upplýsingar sem aflað er vegna eftirlits með reglum þessum má eingöngu nota í þágu eftirlitsins. Þær má ekki afhenda öðrum, vinna frekar eða geyma nema með samþykki starfsmanns. Þó er heimilt að afhenda lögreglu efni með upplýsingum um meintan refsiverðan verknað en þá skal gæta þess að eyða öðrum eintökum nema sérstakir lögvarðir hagsmunir standi til annars. Þá er heimilt að nota gögn til að afmarka, setja fram eða verja réttarkröfu vegna dómsmáls og annarra laganauðsynja, t.d. í tengslum við brottvikningu úr starfi.

Sá sem sætt hefur eftirliti, sbr. 1. mgr., á rétt á að skoða gögn þau sem aflað er um hann í tengslum við eftirlitið. Þegar beiðni um slíkt berst skólameistara skal hann svo fljótt sem verða má, og eigi síðar en innan eins mánaðar, verða við beiðninni.

Brot gegn reglum þessum geta, samkvæmt lögum nr. 70/1996 um réttindi og skyldur starfsmanna ríkisins, eins og önnur brot í starfi, varðað áminningum eða, ef um endurtekin eða alvarleg brot er að ræða, brottvikningu úr starfi.

Reglur þessar eru settar í samræmi við reglur Persónuverndar nr. 837/2006 um rafræna vöktun og síðari breytingar á þeim og í samræmi við reglur Þjóðskjalasafns nr. 331/2020 um meðferð, varðveislu og eyðingu á tölvupóstum afhendingarskyldra aðila.

Reglurnar eru samdar með hliðsjón af vinnureglum Persónuverndar um meðferð tölvupósts og netnotkun.

Vinnureglur þessar taka þegar gildi. Þær skal yfirfara eftir því sem þörf krefur, þó eigi sjaldnar en á tveggja ára fresti.

Akranesi 22. september 2020

Steinnunn Inga Óttarsdóttir, skólameistari