Hyväksytty Lapin yliopiston hallituksessa 14.3.2006

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT
Sisällysluettelo:

1 Yleistä

2 Sähköpostiviestien ja -osoitteiden määritelmät sekä käsittely

2.1 Määritelmät ja käyttötarkoitukset

2.2 Sähköpostiosoitteiden julkaiseminen

2.3 Organisaation sähköpostiviestien käsittely

2.4 Virkasähköpostiviestien käsittely

2.5 Henkilökohtaisten sähköpostiviestien käsittely

2.6 Muiden sähköpostiviestien käsittely

3 Erityistoimenpiteitä edellyttävät viestit

3.1 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen

3.2 Roskapostiviestien käsittely

3.3 Perille menemättömän sähköpostiviestin käsittely

3.4 Väärään osoitteeseen saapunut sähköpostiviesti

4 Sähköpostin käsittely erityistilanteissa4.1 Automaattiset vastaukset viesteihin

4.2 Palvelussuhteen tai opiskeluoikeuden päättyminen

4.3 Menettelysäännöt työntekijän ollessa väliaikaisesti poissa

4.4 Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot

5 Sähköpostiviestin salaus ja todentaminen

6 Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen

7 Näiden sääntöjen valvonta

 

1      Yleistä

Sähköisten asiakirjojen käsittelyssä sovelletaan yliopistossa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa. Viestinnän osapuolten oikeudet on turvattava. Käyttäjiä koskevat vaitiolovelvollisuudet ja hyväksikäyttökiellot on kuvattu myöhemmin tässä dokumentissa sekä Tietojärjestelmien käytön säännöissä ja Tietojärjestelmien ylläpitosäännöissä.

Sähköpostiviestin perillemenosta varmistuminen on lähettäjän vastuulla. Sähköisessä asioinnissa lähettäjä voi varmistua viestin perille saapumisesta viranomaisen lähettämästä kuittauksesta viestin vastaanottamisesta.[1]

Yliopistolla on oikeus määrätä, mihin sähköpostia ja tietoverkkoa käytetään, ja käyttöoikeuksia voidaan rajoittaa puhelinsoiton estojen tapaan.

Sähköpostijärjestelmää ei ole tarkoitettu tiedostojen massajakeluun eikä suurten tiedostojen välittämiseen.

Ohjeet ja suositukset sähköpostin käsittelyssä huomioitavista asioista perustuvat voimassaolevaan lainsäädäntöön ja valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI, http://www.vm.fi/vahti ) ohjeisiin sähköpostin käsittelystä.

Tämä sääntö ja muita ohjeita yliopiston tietojärjestelmien käytöstä on saatavilla yliopiston www-palvelimelta osoitteesta http://www.ulapland.fi/atk/tietoturva sekä atk-palveluiden HelpDeskistä (opiskelijat) ja atk-neuvonnasta (henkilökunta).

2        Sähköpostiviestien ja -osoitteiden määritelmät sekä käsittely

2.1          Määritelmät ja käyttötarkoitukset

Sähköpostiviestit on tässä säännössä jaettu neljään eri luokkaan sen mukaisesti, millaiseen osoitteeseen ne liittyvät. Säännössä sekä lähetetyt että vastaanotetut viestit määritellään seuraavasti:

-   organisaation sähköpostiviesti on yliopiston tai yksikön organisaatio-osoitteeseen (esim. kirjaamo(at)ulapland.fi,valinta(at)ulapland.fi) liittyvä viesti.

-   virkasähköpostiviesti liittyy sekä yliopiston työntekijälle työkäyttöön antamaan henkilökohtaiseen virkasähköpostiosoitteeseen (esim. vili.virta(at)ulapland.fi) että työntekijän työtehtäviin. Opiskelijan esim. yliopiston hallintoelimien tai tutkimustyöryhmien osana toimimiseen liittyvä sähköpostiviesti rinnastetaan virkasähköpostiviestiin.

-   henkilökohtainen sähköpostiviesti on yliopiston antamaan sähköpostiosoitteeseen (yleensä sama kuin virkasähköpostiosoite tai opiskelijan sähköpostiosoite) liittyvä henkilökohtainen viesti.

-   muu sähköpostiviesti on käyttäjän yliopiston ulkopuoliseen sähköpostiosoitteeseen esim.vili.virta(at)omakaytto.fi tai vili.virta(at)muuorganisaatio.fi) liittyvä viesti.

 

Henkilökunnan osalta virka- ja henkilökohtaiset sähköpostiosoitteet muodostuvat käyttäjän nimestä. Muotoon etunimi.sukunimi@ulapland.fi tekevät poikkeuksen samannimiset henkilöt, joiden kaikkien osoitteisiin lisätään erotteleva osa. Myös sähköpostiviestin lähetysosoitteen tulee olla joko organisaatio-osoite tai nimimuotoinen virkasähköpostiosoite.

Luonnollisen henkilön sähköpostiosoite on henkilötietolain (523/1999) mukaan henkilötieto. Henkilötiedot on rekisteröity yliopiston henkilötietorekistereihin, joista on laadittu rekisteriselosteet. Henkilötietoja käsitellään yliopistossa rekisteriselosteiden mukaisella tavalla ja tarkoituksessa.

Yliopistolla ja sen yksiköillä tulee virallisten asioiden hoitoa ja palveluiden tarjoamista varten olla organisaatio-osoitteet (esim. kirjaamo(at)ulapland.fi tai
taiteiden.tiedekunta(at)ulapland.fi). Yliopiston palveluita tulee lähestyä ensisijaisesti organisaatio-osoitteiden, eikä yksittäisten työntekijöiden virkasähköpostiosoitteidenkautta.

2.2          Sähköpostiosoitteiden julkaiseminen

Julkaisemisella tarkoitetaan sähköpostiosoitteen ilmaisemista muun muassa yliopiston puhelinluettelossa tai muussa julkaisussa, yliopiston julkisilla www-sivuilla, käyntikortissa ja hakemistopalvelussa.

Yliopisto julkaisee organisaatio-osoitteet sekä työntekijöidensä virkasähköpostiosoitteet, niiltä osin kuin se on tarpeen palveluiden käytön ja tehtävien hoidon kannalta. Pääsääntöisesti opis­kelijan sähköpostiosoitteen julkaiseminen edellyttää opiskelijan suostumuksen. Yliopisto ei julkaise yliopiston ulkopuolisia sähköpostiosoitteita.

2.3          Organisaation sähköpostiviestien käsittely

Jokaiselle organisaatio-osoitteelle tulee nimetä vähintään yksi vastuuhenkilö. Organisaation tulee huolehtia osoitteeseen saapuvien viestien säännöllisestä käsittelystä.

Organisaatiosähköpostin välittäminen tai automaattinen ohjaaminen yliopiston ulkopuoliseen sähköpostiosoitteeseen on kiellettyä tietosuojan ja tiedonhallinnan vuoksi.

Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa viranomaisen on viipymättä ilmoitettava sähköisen asiakirjan vastaanottamisesta lähettäjälle kuittausviestillä. Automaattikuittauksia ei tule käyttää muissa kuin erityisesti sitä varten suunnitelluissa asiointijärjestelmissä.

Työntekijän lähettämästä yliopiston vastauksesta tulee ilmetä, että se on lähetetty vas­tauk­sena organisaatio-osoitteeseen tulleeseen viestiin. Vastauksessa on myös koros­tettava tai asetettava paluuosoite siten, että yhteydenotot jatkossakin tapahtuvat organisaatio-osoit­tee­seen.

Tarvittaessa sähköpostiviestiin voidaan lisätä luottamuksellisuutta osoittava lopputeksti.

Organisaation sähköpostiviestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain, 621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään muun muassa, mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta. Lisätietoja julkisen hallinnon sähköpostisuosituksesta JHS 132(http://www.intermin.fi/juhta).

Organisaation sähköpostiviestejä käsitellään ja ne arkistoidaan tarvittaessa arkistonmuodostussuunnitelmassa ilmenevällä tavalla.

2.4          Virkasähköpostiviestien käsittely

Virkasähköpostin välittäminen tai automaattinen ohjaaminen yliopiston ulkopuoliseen sähköpostiosoitteeseen on kielletty tietosuojan ja tiedonhallinnan vuoksi.

Yliopisto kohtelee virkasähköpostiosoitteella toimitettua viestiä pääsääntöisesti vastaanottajalle osoitettuna henkilökohtaisena viestinä, koska vastaanottaja ei voi estää henkilökohtaisten viestien saapumista.

Työnantajan oikeudesta hakea esille tai avata työntekijälle lähetettyjä tai tämän lähettämiä sähköpostiviestejä (TETSL, 759/2004) säädetään tarkemmin luvussa 4.3

Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa viranomaisen on viipymättä ilmoitettava kuittausviestillä lähettäjälle sähköisen asiakirjan vastaanottamisesta. Kuittausviestin lähettää asiaa käsittelevä henkilö, au­tomaattikuittauksia ei tule käyttää. (Automaattikuittauksista säädetään tarkemmin luvussa 4.1).

Työntekijän lähettämästä virkasähköpostiviestistä tulee ilmetä, että sen lähettäjä on viranomainen, ei yksittäinen työntekijä, esim. liittämällä allekirjoitukseen asema ja yksikön nimi. Mikäli kysymyksessä on hakemus tms. viranomaistoimenpiteitä edellyttävä toimenpide, tulee paluu­osoite asettaa siten tai muistuttaa asiakasta siitä, että jatkoyhteydet hoidetaan organisaatio-osoitteen kautta.

Tarvittaessa sähköpostiviestiin voidaan lisätä luottamuksellisuutta osoittava lopputeksti.

Virkasähköpostiviestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain, 621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään muun muassa mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta.

Virkasähköpostiviestejä käsitellään ja ne arkistoidaan tarvittaessa arkistonmuodostamissuunnitelmassa ilmenevällä tavalla.

2.5          Henkilökohtaisten sähköpostiviestien käsittely

Työntekijän henkilökohtaiset viestit tulee erottaa selvästi yliopistolle kuuluvista viesteistä. Työntekijän tulee siirtää virkasähköpostiosoitteeseensa tulevat henkilökohtaiset viestit välittömästi omiin kansioihinsa, joiden nimestä yksityisyys on nähtävissä (private, yksityisasiat tms.). Tämä koskee sekä saapuvia että lähteviä viestejä.

Yliopiston sähköpostiosoitteen käyttö työntekijän tai opiskelijan henkilökohtaisiin tarkoituksiin on luvallista vähäisessä määrin ja siten, että se ei haittaa yliopiston toimintoja. Kuitenkin käyttö kaupalliseen tai poliittiseen tarkoitukseen, kuten yksityiseen yritystoimintaan tai yliopiston ulkopuolisten vaalien ehdokasmainontaan, on ehdottomasti kiellettyä lukuunottamatta yliopistovaaleja sekä opiskelijajärjestöjen ja henkilökunnan ammattiyhdistysten toimintaa.

Ketjukirjeitä tai massapostituksia ei saa lähettää yliopiston sähköpostipalvelimilla. Yliopiston tarve laajaan tiedotukseen yliopistoyhteisön jäsenille harkitaan tapauskohtaisesti.

2.6          Muiden sähköpostiviestien käsittely

Yliopiston ulkopuolinen sähköpostiosoite (eli muu osoite kuin @ulapland.fi) on yksityisasia, jota ei tässä tarkemmin ohjata. Työntekijä ei saa käyttää yliopiston ulkopuolista sähköpostiosoitetta yliopistoon liittyviin työtehtäviin.

Opiskelijan opiskeluun ja muuhun yliopistoyhteisön osana toimimiseen ei pidä käyttää yliopiston ulkopuolista sähköpostiosoitetta. Yliopisto voi edellyttää yliopiston sähköpostiosoitteen käyttöä sähköpostin avulla tapahtuvassa asioinnissa. Muiden kuin tutkinto-opiskelijoiden osalta (ei aina yliopiston antamaa sähköpostiosoitetta) ohjeistetaan erikseen.

Yliopiston ulkopuoliseen sähköpostiosoitteeseen liittyvillä käyttäjätunnuksilla ei saa käyttää samoja salasanoja kuin yliopiston tarjoamilla käyttäjätunnuksilla.

Yliopiston ulkopuolisen sähköpostiosoitteen ja –palvelun käyttöä yliopiston työasemilta käsin ei suositella.

3      Erityistoimenpiteitä edellyttävät viestit

3.1          Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen

Yliopistolla on oikeus ohjelmallisesti tarkistaa sähköpostiviestit ja niiden liitetiedostot mahdollisten virusten ja muiden haittaohjelmien osalta sekä rajoittaa mahdollisesti haitallisten tai liian suurien/monilukuisten liitetiedostojen vastaanottamista ja lähettämistä. Yliopistolla on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät viestit ja liitetiedostot. Yliopis­ton ei tarvitse tiedottaa yksittäisen viestin suodattamisesta tai tuhoamisesta viestin lähettäjälle. Suodatus tapahtuu sähköpostijärjestelmässä automaattisesti. Käyttäjille tiedotetaan näistä rajoituksista Sähköpostin suodatusohjeessa.

3.2          Roskapostiviestien käsittely

Yliopisto voi suojata sähköpostipalveluaan ja vähentää roskapostiongelmaa suodattamalla viestit, jotka saapuvat tunnetuista roskapostia välittävistä palvelimista tai jotka luokitellaan roskapostiksi otsikkotietojensa tai automaattisen sisältöanalyysin perusteella. Esto toteutetaan teknisin menetelmin sähköpostipalvelussa. Yliopisto voi myös tuhota suodatetut viestit käyttäjän puolesta.

Yliopiston ei tarvitse tiedottaa yksittäisen roskapostiviestin suodattamisesta tai tuhoamisesta viestinnän osapuolille tai palauttaa tuhottua viestiä lähettäjälle. Suodatuksessa käytetyistä metodeista yliopisto tiedottaa Sähköpostin suodatusohjeessa.

Roskapostiin ei pidä vastata, koska näin vain lisätään roskapostin saapumista. Vastaamalla osoittaa sähköpostiosoitteensa toimivaksi, ja se lisätään roskapostittajien osoitelistoille.

Käyttäjä voi ilmoittaa häiritsevästä roskapostista ylläpitohenkilöstölle tai atk-tukihenkilölle. Käytännössä ylläpito voi pyrkiä puuttumaan vain Suomesta lähetettyihin viesteihin.

3.3          Perille menemättömän sähköpostiviestin käsittely

Sähköpostiviestin lähettäjällä on vastuu viestin luettavuudesta, viestin perillemenosta, mahdol­lisen määrä­ajan ylittymisestä ja muista näihin verrattavista seikoista, kunnes hän on saanut tiedon viestin onnistuneesta perillemenosta.

Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän tiedossa, lähetetään viestin lähettäjälle automaattisesti virheilmoitus. Ilmoitus lähetetään lähettäjälle myös, jos vastaanottajan sähköpostin tilakiintiö on täynnä. Käyttäjät vastaavat itse tilakiintiöstään.

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

3.4          Väärään osoitteeseen saapunut sähköpostiviesti

Mikäli käyttäjä saa toiselle henkilölle tarkoitetun sähköpostiviestin, käyttäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin.

Toiselle henkilölle (esimerkiksi kaimalle) tarkoitettu sähköpostiviesti on ohjattava edelleen oikeaan osoit­teeseen, jos osoite on tiedossa. Mikäli osoitetta ei ole tiedossa, on viestin vastaanottajan lähetettävä alkuperäiselle lähettäjälle tieto epäonnistuneesta toimituksesta ja hävitettävä saapunut viesti.

Yliopiston tai virkamiehen toimivaltaan kuulumaton, ilmeisestä erehdyksestä tai tietämättömyydestä lähe­tetty sähköpostiviesti on siirrettävä hallintolain (434/2003) 21 §:n mukaisesti toimivaltaiseksi katso­tulle viranomaiselle, jos se on tiedossa; siirrosta on ilmoitettava viestin lähettäjälle. Sähköisestä asioinnista viranomaistoiminnasta annetun lain (13/2003) 15 §:ssä on vastaava säännös. Ellei siirto ole mahdollinen, viesti palautetaan ja hävitetään yliopiston palvelimilta.

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

4      Sähköpostin käsittely erityistilanteissa

4.1          Automaattiset vastaukset viesteihin

Automaattisten vastausten käyttöä ei suositella. Jos automaattivastaus kuitenkin katsotaan välttämättömäksi (esimerkiksi työntekijöiden pitkät lomat tai virkavapaudet tai palvelussuhteen päättyminen), tulee siinä kehottaa lähettäjää ottamaan yhteyttä ensisijaisesti sopivaan organisaatio-osoitteeseen.

4.2          Palvelussuhteen tai opiskeluoikeuden päättyminen

Henkilön käyttöoikeus yliopiston antamaan sähköpostiosoitteeseen päättyy palvelussuhteen tai opiskeluoikeuden päättyessä. Yliopiston ulkopuolisten henkilöiden käyttöoikeuksien voimassaolosta vastaa käyttöoikeutta puoltaneen yksikön esimies. Käyttöoikeuden päättymisen jälkeen yliopisto ei ota vastaan henkilölle lähetettyjä viestejä vaan ilmoittaa automaattisesti lähettäjälle osoitteen toimimattomuudesta.

Ennen palvelussuhteen päättymistä työntekijän tulee ilmoittaa viestintä­kumppaneilleen sähköpostiosoitteensa poistumisesta ja poistaa henkilökohtaiset viestinsä. Muut viestit jäävät yli­opiston haltuun. Jos työntekijä lakkaa hoitamasta tehtäviään jo ennen työsuhteen päättymistä, tulee sähköpostin vastaanotto estää jo siinä vaiheessa. (Automaattisista vastauksista katso luku 4.1.)

Ennen käyttöoikeuden päättymistä on opis­ke­lijan vastuulla ilmoittaa viestintäkumppaneilleen sähkö­postiosoitteensa poistumisesta ja poistaa viestinsä.

4.3          Menettelysäännöt työntekijän ollessa väliaikaisesti poissa

Kun kyse on ennakoidusta poissaolosta, työntekijän ja esimiehen on huolehdittava työntekijän sähköpostin asianmukaisesta hoidosta. Suositeltavin tapa on postilaatikon lukuoikeuden anta­minen tehtäviä poissaolon aikana hoitavalle henkilölle pääsyoikeuslistojen avulla. (Automaattisista vastauksista katso luku 4.1.)

Yliopistolla on oikeus lain yksityisyyden suojasta työelämässä (759/2004, 18-20§) asettamissa rajoissa saada käyttöönsä yliopistolle kuuluvat, sen toiminnan jatkumisen kannalta välttämättö­mät viestit työntekijän ollessa estyneenä. Työntekijälle virkasähköpostiosoitteella lähetettyjen tai tämän lähettämien viestien sekä selville saaminen että niiden avaaminen perustuu ensisijai­sesti työntekijän suostumukseen sekä siihen että työntekijän luottamukselliset henkilökohtaiset viestit ovat erotettavissa yliopistolle selvästi kuuluvista viesteistä. (viestien erottelusta ks. luku 2.5).

Mikäli työntekijä ei ole antanut toiselle työnantajan hyväksymälle henkilölle suostumusta, että tämä saa etsiä ja avata työntekijän poissa ollessa tämän sähköpostiviesteistä työnantajalle kuu­luvat viestit, tai vakavan sairauden takia häneltä ei voida suostumusta saada, voi hallintojohtaja määrätä henkilön esimiehen postipalvelimen pääkäyttäjän avulla selvittämään ja avaa­maan työntekijän poissa ollessa yllä määritellyt virkasähköpostiviestit. Viestien etsinnän ja avaa­misen syy, siihen osalliset ja ajankohta sekä kenelle avatusta viestistä on annettu tieto, on kirjattava ja ilmoitettava ilman aiheetonta viivytystä työntekijälle.

4.4          Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot

Sähköpostijärjestelmän ylläpidon oikeudesta puuttua sähköpostin kulkuun sähköpostijärjestelmän palvelutason tai turvallisuuden takaamiseksi säädellään tarkemmin Tietojärjestelmien ylläpitosäännöissä.

5      Sähköpostiviestin salaus ja todentaminen

Käyttäjällä on oikeus salata sähköpostiviestinsä salausmenetelmää käyttäen.

Erittäin salaisiksi tai salaisiksi turvaluokiteltuja asiakirjoja ei saa lähettää sähköpostilla.

Muita kuin julkisia tietoja ja julkisia henkilötietoja sisältäviä asiakirjoja ei tule siirtää sähköpostina tai muuna tietoverkon yli tapahtuvana tiedonsiirtona ilman salausta.

Salassa pidettäviä henkilö- ja muita tietoja voidaan kuitenkin siirtää sähköisesti, mikäli tiedon salaukseen käytetään riittävän vahvoja salausalgoritmeja tai koko tiedonsiirtoväylää voida pitää riittävän turvallisena.

Käytettävien salausohjelmien tulee organisaatio- ja virkasähköpostiviestien osalta olla yliopiston hyväksymiä ja käyttöönottamia.

Sähköpostilla vastaanotetun asiakirjan oikeellisuus ja aitous on tarvittaessa varmistettava.

Jos virkasähköposti on salattu siten, että vain vastaanottaja voi avata sen, se on avattava välittömästi siirron jälkeen. Tarvittaessa se voidaan salata uudestaan siten, että se on muidenkin asian käsitteli­jöiden avattavissa. Velvollisuus ei koske haittaohjelmia sisältäviä viestejä eikä roskapostia.

6      Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen

Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen on ohjeistettu Tieto­järjes­telmien ylläpitosäännöissä.

7      Näiden sääntöjen valvonta

Näiden sääntöjen valvonnasta vastaavat yliopiston atk-palvelut, muiden mahdollisten yliopiston yksiköiden sähköpostipalvelinten omistajat sekä työnjohdollisesti esimiehet. Sääntörikkomusten käsittely tapahtuu Tietotekniikkarikkomusten seuraamuskäytännön mukaisesti.

Sääntöjä päivitetään tarvittaessa tai yliopistojen yhteisen sääntösuosituksen muuttuessa. Päivitystarvetta seuraa tietoturvavastaava.

 

--------------------------------------------------------------------------------

[1]Sähköisellä asioinnilla tarkoitetaan hallintoasiain sähköistä vireillepanoa ja sen täydentämistä, käsittelyä (ml. ratkaisu) ja päätöksen tiedoksiantoa tai oikeudenkäyntiasiakirjan lähettämistä sähköisenä viestinä yleiselle tuomioistuimelle tai sen määräämälle henkilölle.