Embedded Files
E-post är en av våra mest använda kommunikationskanaler. Samtidigt är e-posten på många sätt den mest problematiska ur säkerhetssynpunkt, eftersom det är så lätt att oavsiktligt göra fel. För att minska risken för oavsiktliga fel har ett antal rekommendationer tagits fram.
Kraven på informationssäkerhet har skärpts i takt med att användningen av digital kommunikation ökat. Åtskilliga av de arbetssätt vi lärt oss och vant oss vid har idag, bl.a. i och med GDPR, blivit föråldrade. Det är därför viktigt att sluta göra en del av det vi brukat göra för att istället börja göra på andra, säkrare sätt.
Rekommendationer för e-post
Rekommendationer för e-post
Skilj på arbete och privatliv
Skilj på arbete och privatliv
Många av oss kommer från en tradition där vi använde den e-postadress vi fått i jobbet även för privata ärenden. Eftersom vi i skolan hanterar så mycket personuppgifter är det viktigt att inte använda arvika.com-kontot privat. Riskerna är för stora.
Om du inte redan har en privat e-postadress så skaffa gärna en. Det finns flera riktigt bra gratistjänster, t.ex. Google Gmail eller Microsoft Outlook.com.
Så få personuppgifter som möjligt
Så få personuppgifter som möjligt
Skriv bara de personuppgifter som behövs. Skriv t.ex. bara förnamn om det räcker för att säkert tala om vem du menar. Lägg till efternamn bara om det krävs, om det t.ex. finns fler personer med samma förnamn som skulle kunna avses.
Ibland kanske inte en direkt personuppgift behövs alls, t.ex. om det istället går att använda omskrivningar som t.ex. ert barn.
Dela dokument från Drive istället för att bifoga till e-post
Dela dokument från Drive istället för att bifoga till e-post
Att lägga dokument på Google Drive och dela därifrån är mycket säkrare än att bifoga filer till ett e-postmeddelande. Fördelarna med att dela är flera.
Ett och endast ett dokument. Om du delar ett Google Dokument finns bara en instans av dokumentet. Om flera personer redigerar i detta enda dokument blir det aldrig någon fråga om vem som har senaste version. Du slipper också försöka sammanfoga olika versioner av ett dokument.
Delade dokument förblir krypterade. Om du delar ett dokument med personuppgifter kommer den du delar med att kunna öppna dokumentet utan att det behöver skickas som okrypterad bilaga med e-post.
Dela dokument ger kontroll över rättigheter. När du delar ett dokument kan du ange om den du delar med ska kunna redigera dokumentet, kunna lägga in kommentarer men inte redigera eller enbart läsa dokumentet.
Alltid aktuellt. Om du skriver ett veckobrev i ett Google Dokument och delar detta med vårdnadshavare, kan du göra ändringar i dokumentet och mottagarna kommer alltid att se aktuell information. Samma sak om du lägger ut veckobrevet som en sida på en Google Site och skickar länken till vårdnadshavarna, går de till sidan har de alltid uppdaterad information.
BCC/Hemlig kopia vid mail till flera mottagare utanför vår domän
BCC/Hemlig kopia vid mail till flera mottagare utanför vår domän
E-postadresser är personuppgifter och att skicka e-post är personuppgiftshantering. När du skickar ett e-postmeddelande till flera mottagare utanför Arvika kommuns organisation, t.ex. till en grupp vårdnadshavare, måste du därför adressera meddelandet med s.k. hemlig kopia eller blind carbon copy (BCC).
Det är viktigt att ditt e-postmeddelande inte avslöjar mottagarnas e-postadresser för varandra. Hemlig kopia/BCC innebär att mottagarna endast ser sin egen och avsändarens e-postadress, inte övriga mottagares adresser. Använd därför alltid adressfältet Hemlig kopia istället för adressfälten Till eller Kopia när du skickar till fler personer utanför Arvika kommuns organisation.
Använd adressfältet Hemlig kopia när du skickar till flera mottagare utanför Arvika kommuns organisation.
Inga personuppgifter i ämnesraden
Inga personuppgifter i ämnesraden
Skriv aldrig personuppgifter som namn eller personnummer i e-postens ämnesrad eftersom denna är mest exponerad och lättast att någon obehörig råkar få se av misstag.
Så länge du skickar e-post till mottagare med e-postadresser som slutar med arvika.com eller arvika.se kan du skriva namn och andra personuppgifter i meddelandet men alltså aldrig i ämnesraden.
Ordet "personuppgifter" är OK i ämnesraden men inga andra personuppgifter.
Använd om möjligt omskrivningar
Använd om möjligt omskrivningar
Använd omskrivningar för att ersätta personuppgifter i e-post där detta är möjligt utan att skapa missförstånd. Till vårdnadshavare kan det t.ex. kanske vara möjligt att skriva ert barn, som vi kom överens om tidigare, som vi sade vid vårt senaste möte istället för barnets namn.
Page updated
Report abuse