KKA
EtusivuHakijalleOpiskelijalleKoulutusTutkimus ja kehitysPalvelut ja yhteistyöPKAMK infoISATYhteystiedot
 
 
 
 
Etusivu Opiskelijalle Tietotekniset palvelut Sähköpostipolitiikka

Sähköpostipolitiikka

Sähköisten asiakirjojen käsittelyssä sovelletaan ammattikorkeakoulussa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa. Käyttäjiä koskevat vaitiolovelvollisuudet ja hyväksikäyttökiellot on kuvattu myöhemmin tässä dokumentissa sekä tietojärjestelmien ja tietoliikenneverkkojen käytön säännöissä (netiketti).

Ammattikorkeakoululla on oikeus määrätä, mihin sähköpostia ja tietoverkkoa käytetään, ja käyttöoikeuksia voidaan rajoittaa puhelinsoiton estojen tapaan.

Ohjeet ja suositukset sähköpostin ja lokitietojen käsittelyssä huomioitavista asioista perustuvat Suomen lakiin sekä valtionhallinnon tietoturvallisuuden johtoryhmän ohjeeseen 5/2001.
Ohjeen laadinnassa on käytetty hyväksi yliopistojen atk- ja tietohallintojohtajien työryhmän laatimaa ohjeluonnosta.

 

Sähköpostin käyttöpolitiikka pohjois-karjalan ammattikorkeakoulussa

1 Sähköpostiosoitteet
2 Sähköpostiosoitteiden julkaiseminen
3 Organisaation sähköpostiviestin käsittelyssä huomioitavaa
4 Virkasähköpostiviestin käsittelyssä huomioitavaa
5 Henkilökohtaisen sähköpostiviestin käsittelyssä huomioitavaa
6 Yksityisen sähköpostiviestin käsittelyssä huomioitavaa
7 Roskapostiviestin käsittelyssä huomioitavaa
8 Perille menemättömän sähköpostiviestin käsittely
9 Väärään osoitteeseen saapunut sähköpostiviesti
10 Palvelus- tai opiskelusuhteen päättyminen
11 Menettelysäännöt työntekijän ollessa väliaikaisesti poissa
12 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen
13 Sähköpostiviestin salaus ja todentaminen
14 Sähköpostin ja tietoverkon käytön valvonta
15 Sähköpostin käytöstä muodostuvien lokitietojen kerääminen ja säilyttäminen
16 Ammattikorkeakoulun oikeudet sähköpostiviestien lukemiseen
17 Ylläpitohenkilökunta


1 Sähköpostiosoitteet
Sähköpostiviestit on tässä ohjeessa jaettu neljään eri luokkaan sen mukaisesti millaiseen osoitteeseen ne on lähetetty. Ohjeessa sekä lähetettyjen että vastaanotettujen viestien osalta tarkoitetaan:
- organisaation sähköpostiviestillä tarkoitetaan ammattikorkeakoulun tai yksikön yleiseen sähköpostiosoitteeseen (esim. opintotoimisto(at)pkamk.fi, info(at)pkamk.fi) liittyviä, viranomaistoimenpiteitä tai palveluja edellyttäviä viestejä.
- virkasähköpostiviestillä tarkoitetaan ammattikorkeakoulun työntekijän työkäyttöön antamaan virkasähköpostiosoitteeseen (henkilökohtainen sähköpostiosoite esim. etunimi.sukunimi(at)pkamk.fi) liittyviä viestejä, jotka edellyttävät ko. työntekijältä työtehtäviinsä liittyviä toimenpiteitä.
Opiskelijan opiskeluun liittyvä sähköpostiviesti rinnastetaan soveltuvin osin virkasähköpostiviestiin.
- henkilökohtaisella sähköpostiviestillä tarkoitetaan ammattikorkeakoulun tietojärjestelmänsä käyttäjän käyttöön antamaan sähköpostiosoitteeseen (työntekijällä yleensä sama kuin henkilön virkasähköpostiosoite) liittyviä henkilökohtaisia viestejä.
- yksityisellä sähköpostiviestillä tarkoitetaan käyttäjän omaan käyttöönsä hankkimaan yksityiseen sähköpostiosoitteeseen liittyviä viestejä (esim. etunimi.sukunimi(at)omakaytto.fi).

Luonnollisen henkilön sähköpostiosoite on henkilötietolain mukaan henkilötieto. Henkilötiedot on rekisteröity ammattikorkeakoulun henkilötietorekistereihin, joista on laadittu henkilörekisteriselosteet. Henkilötietoja käsitellään ammattikorkeakoulussa henkilörekisteriselosteiden mukaisella tavalla ja tarkoituksessa.
Ammattikorkeakoululla ja sen yksiköillä tulee olla virallisten asioiden hoitoa ja palveluiden tarjoamista varten tarkoitettuja yleisosoitteita (esim. opintotoimisto(at)pkamk.fi).
Ammattikorkeakoulun palveluita tulee lähestyä ensisijaisesti yleisten osoitteiden, eikä yksittäisten työntekijöiden virkasähköpostiosoitteiden kautta.

2 Sähköpostiosoitteiden julkaiseminen
Julkaisemisella tarkoitetaan sähköpostiosoitteen ilmaisemista muun muassa ammattikorkeakoulun puhelinluettelossa tai muussa julkaisussa, ammattikorkeakoulun www-sivulla, käyntikortissa ja hakemistopalvelussa.
Ammattikorkeakoulu julkaisee ammattikorkeakoulun yleiset sähköpostiosoitteet. Henkilökunnan sähköpostiosoitteet julkaistaan, mikäli julkaiseminen on tarpeen tehtävien hoidon kannalta. Henkilökunnan sähköpostiosoitteet ovat muotoa etunimi.sukunimi(at)pkamk.fi
Ammattikorkeakoulu julkaisee opiskelijoidensa sähköpostiosoitteet oman tietoliikenneverkkonsa sisällä.
Opiskelijoiden osoitteiden hakupalvelun käyttö ammattikorkeakoulun verkon ulkopuolelta estetään.
Ammattikorkeakoulu ei julkaise yksityisiä sähköpostiosoitteita.

3 Organisaation sähköpostiviestin käsittelyssä huomioitavaa
Viran tai toimen hoitoon liittyviä viestejä varten avataan ammattikorkeakoulun nimellä olevia yleisiä sähköpostiosoitteita (yleisosoite voi olla myös postituslista). Kullekin osoitteelle nimetään vastuuhenkilöt.
Organisaatiosähköpostin lähettäminen tai automaattinen ohjaaminen yksityiseen sähköpostiosoitteeseen (esim. etunimi.sukunimi(at)omakaytto.fi) on kiellettyä tietosuojan ja tiedonhallinnan vuoksi.
Työntekijän lähettämästä ammattikorkeakoulun vastauksesta tulee ilmetä, että se on lähetetty vastauksena ammattikorkeakoulun yleiseen sähköpostiosoitteeseen tulleeseen viestiin. Vastauksessa on myöskin korostettava tai asetettava paluuosoite siten, että yhteydenotot jatkossakin tapahtuvat ammattikorkeakoulun yleiseen sähköpostiosoitteeseen.
Organisaatio-osoitteelle saapunut sähköposti tulee ohjata kaikille asiaa hoitaville tiedoksi. Organisaatiosähköpostiosoitteen vastuuhenkilö huolehtii siitä, että osoitteeseen tulleet viestit luetaan riittävän usein.
Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä.
Viestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain) edellyttämällä tavalla. Julkisuuslaki säätää mm. mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja säätää oikeudesta saada tieto asiakirjasta.
Saapuneet sähköiset asiakirjat kirjataan diariin noudattaen julkisen hallinnon tietohallinnon neuvottelukunnan (JUHTA) suositusta JHS 132 sähköposti asioinnissa.

4 Virkasähköpostiviestin käsittelyssä huomioitavaa
Virkasähköpostin lähettäminen tai automaattinen ohjaaminen yksityiseen sähköpostiosoitteeseen (esim. etunimi.sukunimi(at)omakaytto.fi) on kielletty tietosuojan ja tiedonhallinnan vuoksi.
Ammattikorkeakoulu kohtelee virkasähköpostiosoitteella toimitettua viestiä pääsääntöisesti vastaanottajalle osoitettuna henkilökohtaisena viestinä, koska vastaanottaja ei voi estää henkilökohtaisten viestien saapumista.
Jos saapuneessa viestissä on kuittauspyyntö, vastaanottajan tulee lähettää kuittausviesti. Sähköisessä asioinnissa lähetetään kuittausviesti, vaikkei sitä ole erikseen pyydetty.
Virkasähköpostiviestistä tulee ilmetä, että sen lähettäjä on viranomainen, ei yksittäinen työntekijä/virkamies esim. liittämällä allekirjoitukseen asema ja yksikön nimi sekä muistuttamalla tai asettamalla paluuosoite siten, että jatkoyhteydet hoidetaan edelleen ao. yleisosoitteen kautta.
Viestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain) edellyttämällä tavalla. Julkisuus-laki säätää mm. mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot, ja säätää oikeudesta saada tieto asiakirjasta.
Saapuneet sähköiset asiakirjat kirjataan diariin noudattaen julkisen hallinnon tietohallinnon neuvottelukunnan (JUHTA) suositusta JHS 132 sähköposti asioinnissa.

5 Henkilökohtaisen sähköpostiviestin käsittelyssä huomioitavaa
Työntekijän tulee siirtää virkasähköpostiosoitteeseensa tulevat henkilökohtaiset viestit välittömästi omiin kansioihinsa, joiden nimestä käy ilmi, että kyseessä ei ole virkasähköposti (esim. henkilökohtainen saapuneet). Tämä koskee sekä saapuvia että lähteviä viestejä.
Henkilökohtainen sähköpostiosoite on tyypillisesti sama kuin virkasähköpostiosoite.
Sähköpostin käyttö yksityisiin tarkoituksiin on vähäisessä määrin luvallista. Käyttö kaupalliseen tai poliittiseen tarkoitukseen, kuten yksityiseen yritystoimintaan tai vaalimainontaan on kuitenkin ehdottomasti kielletty. Myöskään ketjukirjeitä ei saa lähettää ammattikorkeakoulun sähköpostipalvelimilla.
Ammattikorkeakoululla on oikeus rajoittaa sähköpostipalvelintensa kautta ulospäin kulkevien sähköpostiviestien identiteettiä niin, että sähköpostiviestien lähettäminen onnistuu vain ammattikorkeakoulun virallisilla sähköpostiosoitteilla (esim. (at)pkamk.fi)

6 Yksityisen sähköpostiviestin käsittelyssä huomioitavaa
Henkilön omaan käyttöönsä ulkopuoliselta palveluntarjoajalta hankkima yksityinen sähköpostiosoite on yksityisasia, jota ei tässä tarkemmin ohjata. Yksityisessä sähköpostissa ei saa käyttää samoja salasanoja kuin ammattikorkeakoulun tarjoamilla sähköpostitunnuksilla. Henkilön on tarkistettava, että työasemassa, josta hän lukee ulkopuolisten palveluntarjoajien sähköposteja on virustorjunta ajantasalla.

7 Roskapostiviestin käsittelyssä huomioitavaa
Roskapostilla tarkoitetaan häiritseviä sähköpostiviestejä, joita käyttäjä ei halua; yleensä kyse on mainospostista. Varsinaisen roskapostin lisäksi sähköpostitse saattaa tulla suoramarkkinointia.
Luonnolliselle henkilölle - kuten opiskelijalle - osoitettu suoramarkkinointi on kielletty TTsL 21 §:n 1 momentin mukaan automaattisten järjestelmien - kuten sähköpostin - avulla, ellei henkilö ole antanut etukäteistä suostu-musta. Myös työntekijä voi sen halutessaan kieltää.
Ulkomaiseen roskapostiin ei pidä vastata, koska vastaamalla osoittaa osoitteensa toimivaksi, jolloin osoite lisätään roskapostituslistoille.
Ammattikorkeakoulu pyrkii pienentämään roskapostiongelmaa teknisin menetelmin estämällä roskapostin saapuminen tunnetuista roskapostia välittävistä palvelimista.
Ammattikorkeakoulun ei tarvitse tiedottaa roskapostin tuhoamisesta viestinnän osapuolille tai palauttaa sitä lähettäjälle.
Käyttäjä voi ilmoittaa häiritsevästä roskapostista ylläpitohenkilökunnalle tai atk-tukihenkilölle.

8 Perille menemättömän sähköpostiviestin käsittely
Sähköpostiviestin lähettäjällä on pääasiallinen vastuu viestin luettavuudesta, viestin perillemenosta, määräajan ylittymisestä ja muista näihin verrattavista seikoista.
Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän tiedossa, posti palautuu automaattisesti lähettäjälle virheilmoituksen kera, sekä sähköpostijärjestelmän lokiin kirjautuu tietoa tapahtumasta.


9 Väärään osoitteeseen saapunut sähköpostiviesti
Mikäli käyttäjä saa toiselle henkilölle tarkoitetun sähköpostiviestin, käyttäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin.
Toiselle henkilölle (esimerkiksi kaimalle) tarkoitettu sähköpostiviesti on ohjattava edelleen oikeaan osoitteeseen, jos osoite on tiedossa. Mikäli osoitetta ei ole tiedossa, lähettäjälle on annettava tieto epäonnistuneesta toimituksesta ja saapunut viesti hävitetään.
Ammattikorkeakoulun toimivaltaan kuulumaton, ilmeisestä erehdyksestä tai tietämättömyydestä ammattikorkeakoululle lähetetty sähköpostiviesti on siirrettävä hallintomenettelylain 8 §:n mukaisesti toimivaltaiseksi katsotulle viranomaiselle, jos se on tiedossa; siirrosta on ilmoitettava viestin lähettäjälle. Ellei siirto ole mahdollinen viesti palautetaan ja hävitetään ammattikorkeakoulun palvelimilta.

10 Palvelus- tai opiskelusuhteen päättyminen
Sähköpostin käyttöoikeudet päättyvät palvelus- tai opiskelusuhteen päättyessä, ellei rehtorin tai tietohallintojohtaja llikön kanssa ole toisin sovittu. Jos työntekijä lakkaa hoitamasta tehtäviään jo ennen työsuhteen päättymistä, tulee joko estää sähköpostin vastaanotto tai mahdollisuuksien mukaan asettaa automaattinen vastaus "... Näitä asioita hoitaa jatkossa ..."
Palvelussuhteen päättyessä työntekijän tulee poistaa viestinsä ja ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa sulkemisesta. Opiskelijan käyttöoikeuden päättyessä tämän tulee poistaa viestinsä ja ilmoittaa viestintäkumppaneilleen sähköpostiosoitteen sulkemisesta.
Käyttäjän kuoltua hänen sähköpostitunnuksensa poistetaan.

11 Menettelysäännöt työntekijän ollessa väliaikaisesti poissa
Kun kyse on ennakoidusta poissaolosta, työntekijän on huolehdittava sähköpostinsa asianmukaisesta hoidosta. Poissaolon syy voi olla esimerkiksi työtehtävien hoitoon liittyvä matka tai koulutus taikka loma, sairaus tai muu työstä poissaoloon oikeuttava syy.
Mikäli ammattikorkeakoulun tehtävien hoito on vaarassa vaikeutua vakavasti poissaolon takia, voidaan joutua tilanteeseen, jossa yksittäisen poissaolevan työntekijän sähköposteihin on päästävä käsiksi. Tällöin voidaan työntekijän suostumuksella avata tähän liittyvät viestit yksikön esimiehen päätöksellä teknisen ylläpidon toimesta. Tällöin noudatetaan yksityisiä viestejä koskevaa vaitiolovelvollisuutta ja hyväksikäyttökieltoa. Mikäli suostumusta ei voida saada, tietohallintojohtaja päättää viestien aukaisemisesta yksikön esimiehen esittelystä.


12 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen
Ammattikorkeakoululla on oikeus asettaa rajoituksia sähköpostiviestien ja niiden liitetiedostojen suhteen. Rajoitukset voidaan toteuttaa esimerkiksi suodattamalla liian suuret tai ammattikorkeakoulun tietoturvallisuutta vahingoittavat tai uhkaavat viestit ja tiedostot - kuten haittaohjelmat - pois. Käyttäjille tiedotetaan näistä rajoituksista.
Ammattikorkeakoululla on oikeus ohjelmallisesti tarkistaa viestit ja liitetiedostot mahdollisten virusten ja muiden haittaohjelmien osalta. Ammattikorkeakoululla on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät viestit ja liitetiedostot. Viestin välittämisessä tehty liitetiedostojen poistaminen on tarvittaessa saatettava viestin vastaanottajan ja lähettäjän tietoon.

13 Sähköpostiviestin salaus ja todentaminen
Pääsääntönä on, ettei erittäin salaiseksi tai salaiseksi luokiteltuja asiakirjoja saa lähettää sähköpostilla.
Sähköpostilla vastaanotetun asiakirjan oikeellisuus ja aitous on tarvittaessa varmistettava.
Jos virkasähköposti on salattu siten, että vain vastaanottaja voi avata sen, se on avattava välittömästi siirron jälkeen. Tarvittaessa se voidaan salata uudestaan siten, että se on muidenkin asian käsittelijöiden avattavissa.

14 Sähköpostin ja tietoverkon käytön valvonta
Ammattikorkeakoulu ei valvo perusteettomasti sähköposteja, eikä loukkaa viestintäosapuolten eikä viestien käsittelemien henkilöiden yksityisyyttä. Myöskään muussa verkkokäytön valvonnassa ei perusteettomasti loukata yksityisyyttä. Joissain olosuhteissa yksityiskohtaisempi tutkinta voi olla välttämätöntä. Tällaisia tapauksia käsitellään kohdissa 15 ja 16. Tarkemmin käyttöön kohdistuvasta valvonnasta on säädetty käyttö- ja ylläpitosäännöissä.

15 Sähköpostin käytöstä muodostuvien lokitietojen kerääminen ja säilyttäminen
Sähköpostijärjestelmän käytöstä syntyviä lokitietoja käytetään normaalisti vain vaitiolovelvollisen ylläpitohenkilöstön teknisluontoisiin tehtäviin. Tällaisia ovat esimerkiksi palvelun tason varmistaminen, häiriötilanteiden selvittäminen sekä tilastointiin verrattava yhteenveto, jossa ei näy yksityiskohtaista käyttöä. Lokitietoja ei käytetä käyttäjäkohtaisten profiiliyhteenvetojen tms. tekemiseen, mutta perustellusti väärinkäytöstä epäiltäessä voidaan lokitietoja käyttää tilanteen selvittämiseen.

16 Ammattikorkeakoulun oikeudet sähköpostiviestien lukemiseen
Ammattikorkeakoululla ei ole yleensä oikeutta lukea käyttäjälle lähetettyjä tai hänen lähettämiään sähköpostiviestejä, paitsi saatuaan erikseen tähän käyttäjän suostumuksen.
Mikäli perustellusti epäillään tai on olemassa näyttöä ammattikorkeakoulun tietoturvallisuutta vaarantavista tapahtumista tai on perusteltua syytä epäillä käyttäjän syyllistyneen rikolliseen toimintaan tai väärinkäytöksiin, tietohallintojohtaja harkitsee, päättää ja vastaa, onko ja keillä ammattikorkeakoulun edustajilla oikeus lukea käyttäjälle lähetettyjä tai hänen lähettämiään sähköpostiviestejä. Tarvittaessa tehdään rikosilmoitus poliisille, joka voi hankkia tuomioistuimelta televalvontaluvan.
Jos mahdollista, voidaan käyttäjä määrätä olemaan paikalla avattaessa hänelle osoitettuja tai hänen lähettämiään sähköpostiviestejä. Avaamistilaisuudessa on syytä olla paikalla ainakin kaksi tietohallintopäällikön määräämää ammattikorkeakoulun edustajaa ja tarvittaessa esimerkiksi luottamusmies.
Tietojärjestelmän toimintaa tai palvelutasoa uhkaavissa häiriötilanteissa ylläpitohenkilökunta voi joutua avaamaan sähköpostilaatikon tai viestin sisältävän tiedoston. Nämä tilanteet ohjeistetaan tarkemmin ylläpitosäännöstössä.

17 Ylläpitohenkilökunta
Ammattikorkeakoulun sähköpostijärjestelmää ylläpitää Pohjois-Karjalan Tietotekniikkakeskus OY (PTTK OY). PTTK OY:n johtajan kirjallisesti nimeämä vastuuhenkilö tai -henkilöt ylläpitävät järjestelmää.
Ylläpitohenkilökuntaan kuuluvat henkilöt, jotka joutuvat työnsä takia tekemisiin lokitietojen ja toisten ihmisten viestien kanssa. Heitä sitoo ehdoton vaitiolovelvollisuus ja he ovat sitoutuneet noudattamaan ylläpitohenkilöstön toimintasääntöjä.
Ylläpitohenkilökunnalle määritellään mahdollisuuksien mukaan henkilökohtaiset käyttäjätunnukset. Ylläpitotehtävät jaetaan mahdollisuuksien mukaan usealle henkilölle, joilla on eri käyttövaltuudet. Myös ylläpidon toimenpiteistä kerätään tarvittavaa lokitietoa.
Postipalvelimet ovat tiukasti suojattuja ja niiden ylläpitäminen tapahtuu siten, että niin käytettävyys kuin myös luottamuksellisuus säilyvät.

 
 

Ajankohtaista

  

Koulutusta

  

Tiedotteet

  
Pohjois-Karjalan ammattikorkeakoulu

 


Yhteystiedot Hakijan opas Palaute