Regulamin korzystania z poczty elektronicznej

ZARZĄDZENIE Nr 2023/10/01

Zarządzenie nr 2023/10/01

Burmistrza Miasta i Gminy Jabłoniowa

z dnia 25.10.2023 r.

w sprawie ustanowienia regulaminu wykorzystania poczty służbowej

Na podstawie art. 10a oraz b ustawy o samorządzie gminnym (t.j. Dz. U. z 2022 r. poz. 1234, 5678) w związku z uchwałą Rady Gminy Jabłoniowa powierzającą Wójtowi obsługiwanie jednostek organizacyjnych gminy w zakresie udostępniania kont pocztowych, zarządza się, co następuje:

§ 1. Wprowadza się Regulamin korzystania z poczty elektronicznej dla jednostek organizacyjnych gminy stanowiący załącznik do niniejszego zarządzenia.

§ 2. Wykonanie zarządzenia powierza się Administratorowi Systemów Informatycznych oraz Dyrektorom oraz Kierownikom jednostek obsługiwanych.

§ 3. Zarządzenie wchodzi w życie z dniem podpisania.

Załącznik nr 1

do Zarządzenia nr 2023/10/01

z dnia 25.10.2023

Regulamin korzystania z poczty elektronicznej dla jednostek organizacyjnych gminy

§1

Postanowienia ogólne

1. Regulamin określa zasady korzystania z poczty elektronicznej w jednostkach organizacyjnych gminy oraz związane z tym prawa i obowiązki użytkowników służbowej poczty elektronicznej.

2. Użytkownikiem poczty elektronicznej może być każdy pracownik jednostki organizacyjnej gminy, któremu nadano służbowe konto e-mail.

3. Celem regulaminu jest zapewnienie bezpiecznego, efektywnego i zgodnego z prawem korzystania z poczty elektronicznej, a także zminimalizowanie ryzyka dla ochrony danych przekazywanych drogą elektroniczną.

4. Zasady określone w regulaminie obowiązują wszystkich użytkowników służbowej poczty elektronicznej w jednostkach organizacyjnych gminy.

§2

Definicje

Ilekroć w treści Regulaminu, jest mowa o:

1. Wójcie/Burmistrzu/Prezydencie - oznacza to Wójta/Burmistrza/Prezydenta Jabłoniowej

2. Urzędzie – Urząd Miasta Jabłoniowa

3. Pracowniku/Użytkowniku – oznacza to osobę zatrudnioną w oparciu o umowę o pracę oraz inną umowę cywilnoprawną, w tym umowę zlecenia, umowę o współpracy, umowę o dzieło, jeśli realizacja tej umowy wiąże się z korzystaniem ze służbowej poczty elektronicznej.

4. Poczcie elektronicznej, systemie poczty elektronicznej – oznacza to usługę świadczoną drogą elektroniczną, służącą do przesyłania elektronicznych wiadomości tekstowych i multimedialnych, tzw. listów elektronicznych (e-mail) między użytkownikami sieci.

5. Administratorze Systemów Informatycznych (ASI) - należy przez to rozumieć osobę wyznaczoną przez Burmistrza odpowiedzialną za bezpieczeństwo informacji w tym danych osobowych w systemach informatycznych Urzędu Miasta Jabłoniowa.

6. Inspektorze Ochrony Danych (IOD) – należy przez to rozumieć osobę wyznaczoną w Urzędzie Miasta Jabłoniowa przez Wójta/Burmistrza/Prezydenta, nadzorującą przestrzeganie zasad i wymogów ochrony danych osobowych określonych w RODO i przepisach krajowych.

7. RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, Dz. Urz. UE L 119 z 04.05.2016).

8. Koncie pocztowym – oznacza to element techniczny systemu poczty elektronicznej umożliwiający indywidualny dostęp użytkownika do przydzielonej mu skrzynki pocztowej.

9. Skrzynce pocztowej - oznacza to element techniczny systemu poczty elektronicznej umożliwiający przechowywanie i zarządzanie wiadomościami elektronicznymi.

10. Regulamin – oznacza niniejszy regulamin.

§3

Przyznawanie uprawnień do służbowej poczty elektronicznej

1. Nadanie, unieważnienie, przywrócenie dostępu do konta pocztowego następuje na wniosek kierownika jednostki organizacyjnej przez ASI.

2. Adres skrzynki pocztowej zostanie utworzony zgodnie z następującym wzorcem: imię[email protected]

3. ASI przekazuje pracownikowi szczegóły pierwszego logowania oraz hasło dostępowe do służbowej poczty elektronicznej.

4. Nadanie lub zmiana adresu konta pocztowego może również nastąpić w wyniku zmian dostawcy usług, wówczas wniosek, o którym mowa w ust. 1 nie jest wymagany.

5. Przy pierwszym logowaniu użytkownik zobowiązany jest zmienić hasło. Hasło nie powinno być zbyt proste lub oczywiste do odgadnięcia przez osoby trzecie. Powinno ono spełniać warunki: a) zawierać co najmniej 8 znaków, b) zawierać wielkie i małe litery, c) zawierać co najmniej 1 cyfrę lub znak specjalny, np. !@#$%^&*

6. Maksymalna wielkość załączników wysyłanych poprzez elektroniczną pocztę służbową określono na 25MB.

§4

Zasady korzystania z poczty elektronicznej przez użytkownika

1. Poczta elektroniczna może być wykorzystywana tylko do celów służbowych, związanych z realizacją zadań jednostki.

2. Użytkownicy są zobowiązani do ochrony danych osobowych zgodnie z przepisami RODO oraz wewnętrznymi politykami ochrony danych.

3. Użytkownicy odpowiedzialni są za korzystanie z poczty w taki sposób, aby minimalizować ryzyko naruszenia ochrony danych osobowych oraz bezpieczeństwa informacji.

4. Zabrania się korzystania z adresów e-mail, a także logowania się do skrzynki pocztowej innych użytkowników.

5. Wszelkie nieprawidłowości, podejrzenia naruszenia ochrony danych lub bezpieczeństwa informacji należy bezzwłocznie zgłosić przełożonemu, ASI i IOD funkcjonującym w Urzędzie Miasta Jabłoniowa.

6. Użytkownik nie ujawnia hasła do służbowej poczty elektronicznej osobom trzecim, każde ujawnienie należy zgłosić bezpośredniemu przełożonemu oraz ASI i IOD. W przypadku ujawnienia hasła należy bezzwłocznie zastąpić je nowym.

7. Pracownik ma prawo korzystać ze służbowego konta pocztowego w pełnym zakresie jego funkcjonalności pod warunkiem, że jest to zgodne z obowiązującym prawem, normami społecznymi i obyczajowymi.

8. Przy korzystaniu z korespondencji elektronicznej użytkownik zobowiązany jest do: a) regularnego sprawdzania skrzynki pocztowej, b) odpowiadania na korespondencję elektroniczną po sprawdzeniu prawdziwości adresu e-mail i przekazania jej do rejestracji w systemie BIP, c) samodzielnej archiwizacji oraz kontroli wolnego miejsca w skrzynce pocztowej. Wiadomości, które nie muszą być przechowywane w celu ich przyszłego wykorzystania są usuwane przez użytkownika.

§5

Zasady bezpiecznego tworzenia i wysyłania wiadomości

1. Przed wysłaniem pierwszej wiadomości użytkownik poczty elektronicznej zobowiązany jest do skonfigurowania zasad wysyłania poczty wiadomości w tym nazwy użytkownika zgodnie z obwiązującymi w Urzędzie Miasta Jabłoniowa standardami.

2. Użytkownik zobligowany jest do przesyłania wiadomości według następujących zasad: a) upewnienia się, że adres e-mail odbiorcy jest wpisany poprawnie. Błąd w adresie może spowodować, że wiadomość nie dotrze do zamierzonego odbiorcy, b) korzystania z odpowiednich pól adresowania: ● „Do” („To”) - adres głównego odbiorcy, do którego wiadomość jest bezpośrednio kierowania, ● „DW” („Do wiadomości”) („CC”) – wysyłanie kopii wiadomości do osób, które powinny być poinformowane, ale nie są głównymi adresatami z zastrzeżeniem, że są to adresy jawne i mogą być upubliczniane, ● „Ukryta kopia” („Bcc”) – wysyłanie kopii wiadomości do osób, których adresy mają być ukryte przed innymi odbiorcami. Działanie to jest konieczne, aby zachować prywatność osób, do których kopia jest kierowana. W takim przypadku należy użytkownik adresuje wiadomość do siebie poprzez wpisanie swojego adresu e-mail w pole „Do". c) zachowania ostrożności z polem „Odpowiedz wszystkim” („Reply All”) – pola należy używać tylko wtedy, gdy odpowiedź jest istotna dla wszystkich pierwotnych odbiorców wiadomości. Unikanie niepotrzebnego wysyłania odpowiedzi do wszystkich, nie zaśmieca skrzynek pocztowych.

3. W przypadku wysyłania wiadomości do wielu odbiorców użytkownik powinien upewnić się czy adresy odbiorców są aktualne, oraz stosować program do mailingu używany w urzędzie.

4. W przypadku nieobecności w pracy użytkownika, która trwa dłużej niż 3 dni, jest on zobowiązany do zawiadomienia ASI o konieczności ustawienia automatycznej odpowiedzi (autoresponder) o okresie nieobecności oraz o osobie, z którą można komunikować w sprawach pilnych.

5. W przypadku korzystania użytkowników ze wspólnego adresu e-mail, każda odpowiedź wymaga podpisu Jan i Kowalski osoby udzielającej odpowiedzi.

6. W przzywpadku otrzymania wiadomości spoza bezpiecznych domen lub domeny stosowanej w jednostkach organizacyjnych gminy należy: a) ocenić, czy spodziewaliśmy się danej wiadomości, b) zweryfikować adres e-mail nadawcy, c) nie otwierać pochopnie załączników dołączonych do wiadomości, d) nie klikać pochopnie w linki zawarte w wiadomości, e) w przypadku kliknięcia użytkownik nie podaje loginu i hasła f) w przypadku podejrzanej widomości użytkownik na nią nie odpowiada, g) w przzywpadku podejrzanej wiadomości użytkownik powiadamia niezwłocznie bezpośredniego przełożonego oraz ASI.

§6

Bezpieczeństwo i Ochrona Danych

1. Użytkownicy są zobowiązani do ochrony danych dostępnych w skrzynce pocztowej przed nieuprawnionym dostępem.

2. Zabrania się udostępniania hasła do konta osobom trzecim.

3. W przypadku podejrzenia nieuprawnionego dostępu lub naruszenia bezpieczeństwa konta, użytkownik zobowiązany jest niezwłocznie powiadomić ASI.

4. Użytkownicy są zobowiązani do ochrony danych osobowych zgodnie z przepisami RODO oraz wewnętrznymi politykami ochrony danych.

5. Dane osobowe przesyłane za pomocą poczty elektronicznej powinny być odpowiednio zabezpieczone przez szyfrowanie. Oznacza to, że tylko osoba mająca odpowiedni klucz, niezbędny do odszyfrowania wiadomości, jest w stanie prawidłowo ją odczytać. Klucz może być prywatny (znanym tylko odbiorcy i pozwalający mu prawidłowo odczytać zaszyfrowaną wiadomość) lub publiczny (dostępny publicznie dla każdego, kto chce zaszyfrować wiadomość). Odczytanie zaszyfrowanej wiadomości elektronicznej wymaga klucza deszyfrującego (klucz prywatny), który jest potrzebny do odkodowania wiadomości.

6. Użytkownik zobowiązany jest chronić przed nieautoryzowanym dostępem osób trzecich do danych osobowych oraz innych danych, które muszą być przekazywane w formie załączników. Użytkownik zabezpiecza załączniki hasłem. Hasło przekazywane jest innym kanałem komunikacji.

7. Administrator poczty elektronicznej dopuszcza także, zabezpieczenie plików przez kompresję do formatu archiwum. Szyfrowanie lub kompresowanie plików oraz całych folderów użytkownik może zrealizować np. przy pomocy darmowego oprogramowania do kompresji 7-Zip (7-zip.org)

8. Hasła stosowane do zabezpieczania dokumentów i archiwów powinny być skomplikowane, unikatowe i nieoparte na słownikowych kombinacjach. Zaleca się, aby zawierały one mieszaninę liter, cyfr oraz znaków specjalnych.

9. Administrator poczty elektronicznej dopuszcza także uzgodnienie stałego hasła dla ciągłej korespondencji z określonym odbiorcą, co ułatwia proces szyfrowania i dekodowania informacji. Można użyć informacji znanej tylko stałemu odbiorcy, jako hasła, w takim przypadku hasło nie musi być przekazywane inną drogą komunikacji.

§7

Zakazane praktyki przy korzystaniu ze służbowej poczty elektronicznej przez użytkowników

1. Użytkownikom zabrania się: a) tworzenia, wysyłania lub przechowywania wiadomości lub załączników, które uznaje się za nielegalne, obraźliwe, nieetyczne, niestosowne, b) otwierania linków niewiadomego pochodzenia, c) przesyłania i udostępniania danych naruszających prawo, powszechnie uznanych za obscenicznych lub obraźliwe oraz oszczerstw i treści obrażającej uczucia innych, d) rozpowszechniania materiałów o treści pornograficznej, propagujących przemoc, nawołujących do nietolerancji i nienawiści itp., lub naruszających obowiązujące prawo, e) uprawiania hazardu, f) rozpowszechniania niechcianych wiadomości e-mail (spam-u), g) rozsyłania listów, które wykorzystując elementy socjotechniki generują niepożądany ruch na serwerach poczty elektronicznej oraz treści prawem chronionych bez odpowiedniego zabezpieczenia np. szyfrowania, h) rozpowszechniania wirusów komputerowych i innych programów mogących uszkodzić komputery innych użytkowników Internetu, i) wykorzystywania poczty elektronicznej do reprezentowania jednostki organizacyjnej gminy lub Wójta/Burmistrza/Prezydenta bez wyraźnego upoważnienia, j) podszywania się pod innego użytkownika poczty elektronicznej, k) prowadzenia działalności komercyjnej nie związanej z działalnością jednostki organizacyjnej oraz urzędu, l) automatycznego przekierowania wiadomości e-mail do zewnętrznych systemów pocztowych, aby zapobiec wyciekom informacji.

2. Niedopuszczalne są próby włamań na konta innych użytkowników. W przypadku włamania kierownik jednostki organizacyjnej gminy, o tym fakcie powiadamia niezwłocznie Wójta/Burmistrza/Prezydenta oraz ASI. Wobec użytkownika, który dopuścił się włamania na konto innego użytkownika, kierownik jednostki organizacyjnej wyciąga konsekwencje służbowe łącznie ze zwolnieniem dyscyplinarnym.

§8

Kontrola i Monitoring

1. W ramach zapewnienia bezpieczeństwa oraz zgodności z regulaminem, ASI ma prawo do monitorowania ruchu e-mailowego, zgodnie z obowiązującymi przepisami prawa.

2. Monitoring obejmuje analizę zawartości e-maili, czasu przesyłania oraz adresatów wiadomości.

3. Pracownicy są informowani o możliwości kontroli poczty elektronicznej.

4. Monitoring prowadzony jest w sposób nieingerujący nadmiernie w prywatność użytkowników, zgodnie z zasadą proporcjonalności.

5. Kontrola służbowej korespondencji pracowników oraz ich poczty elektronicznej może nastąpić w obecności pracownika.

6. Z przeprowadzonej kontroli ASI sporządza w dwóch egzemplarzach protokół pokontrolny. Jeden dla kierownika jednostki organizacyjnej, drugi dla Wójta/Burmistrza/Prezydenta.

§9

Uprawnienia Wójta/Burmistrza/Prezydenta do zarządzania służbową pocztą elektroniczną

1. ASI w porozumieniu z kierownikiem jednostki organizacyjnej oraz Wójtem/Burmistrzem/Prezydentem ma prawo do awaryjnego wyłączenia systemu bez uprzedniego powiadomienia użytkowników o tym fakcie.

2. Wójt/Burmistrz/Prezydent zastrzega sobie prawo zmiany zasad funkcjonowania systemu poczty elektronicznej. Informacje o tym fakcie będą podawane do wiadomości użytkownikom za pomocą poczty elektronicznej.

3. ASI odpowiedzialny jest za zamykanie kont pocztowych osób, które przestają być pracownikami jednostek organizacyjnych.

4. ASI unieważnia dostęp do konta pocztowego na wniosek kierownika jednostki organizacyjnej.

5. ASI upoważniony jest do zablokowania skrzynek pocztowych w przypadkach wykorzystania ich w sposób niezgodny z przeznaczeniem.

§ 10

Postanowienia końcowe

1. Regulamin wchodzi w życie z dniem jego uchwalenia i obowiązuje wszystkich pracowników jednostek organizacyjnych gminy.

2. Każdy pracownik jest zobowiązany do zapoznania się z treścią regulaminu i przestrzegania jego postanowień.

3. Wszelkie zmiany regulaminu będą komunikowane pracownikom z odpowiednim wyprzedzeniem.

4. Aktualizacje regulaminu są wprowadzane przez odpowiednie organy gminy na podstawie zmian w przepisach prawa lub wewnętrznych potrzeb organizacyjnych.