VAHTI 2/2005 Valtionhallinnon sähköpostien käsittelyohje

JOHDON TIIVISTELMÄ

Ohje on ensisijaisesti suunnattu ministeriöille, valtion virastoille ja laitoksille, mutta se on sovellettavissa muissakin organisaatioissa. Suositukset on tarkoitettu sähköpostipolitiikan perusteiksi ja käytännön toimintaohjeistuksen pohjaksi. Ohjeessa on keskitytty käsittelemään valtion työnantajan ja työntekijän välistä suhdetta. Työntekijällä tarkoitetaan viranomaisen palveluksessa olevaa palvelussuhteen laadusta riippumatta.

Tarkasteltu lähtökohtana on ollut asiaan välittömästi liittyvä, voimassa oleva lainsäädäntö. Suomen perustuslaissa on säännelty yksityiselämän suojaa, sananvapautta ja julkisuutta. Rikoslaissa on säädelty rangaistavaksi viestintäsalaisuuden loukkauksena toisten viesteihin puuttuminen. Henkilötietolaki (523/1999) säätelee henkilötietojen käsittelyä. Henkilötiedolla tarkoitetaan kaikenlaista luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskevaksi. Laki viranomaisten toiminnan julkisuudesta määrittelee muun muassa viranomaisen asiakirjan.

Laissa yksityisyyden suojasta työelämässä (759/2004) on annettu hyvin selkeät säännökset esimerkiksi sähköpostin lukemisesta työntekijän ollessa estynyt. Lakiin on syytä tutustua kokonaisuudessaan. Samoin sähköisen viestinnän tietosuojalaki (516/2004) sisältää niin keskeisiä säännöksiä, että siihen olisi syytä tutustua kokonaisuudessaan; sähköpostin kannalta keskeisimpiä ovat luvut 1-3 ja 5.

Lain tasoisten säännösten lisäksi sähköpostia käsittelyä koskevia ohjeita on annettu ministeriöiden toimesta. Esimerkiksi Valtionhallinnon tietoturvallisuuden johtoryhmän www-sivuilta (www.vm.fi/vahti) on löydettävissä voimassa olevat VM:n antamat julkiset ohjeet ja suositukset.

Lainsäädännöstä ja suosituksista huolimatta vallitseva tilanne ei ole ongelmaton. Kunkin organisaation ratkaistavaksi jää esimerkiksi:

– millaiseen organisaation ulkoiseen tai sisäiseen viestintään ja mihin palveluihin virkasähköpostia sallitaan käytettävän

– rajoitetaanko tai salataanko viestintää jollain tavalla

– sallitaanko sähköpostin käyttö työntekijän omiin yksityisiin viesteihin

– miten menetellään viestien sisällön suhteen henkilön ollessa poissa tilapäisesti tai pysyvästi.

Suosituksena esitetään muun muassa sähköpostikäyttöpolitiikan luomista ja käytön ohjeistamista. Vaitiolovelvollisuutta ja hyväksikäyttökieltoa on syytä korostaa. Sähköpostin käyttöä tulee valmistella yhteistyössä henkilöstön kanssa ja sovellettavista menettelyistä tulee tiedottaa. Suositellaan käytettäviksi mahdollisimman paljon organisaatio-osoitteita (kirjaamo@organisaatio.fi) ja henkilökohtaisten sähköpostiosoitteiden käytön rajaamista tiettyihin toimintoihin.

Erityiskysymyksenä kannattaa huomioida niin sanottu roskaposti. Organisaation velvollisuutena on suodattaa sähköpostit, koska roskapostin osuus liikenteestä on kohonnut jopa 90 prosenttiin. Sähköpostia käytetään myös haittaohjelmien levittämiseen ja rikollisiin tarkoituksiin kuten huijauksiin. Se muodostaa näin ollen merkittävän tietoturvauhan. Liitteinä ovat mallit sähköpostin suodatusohjeesta, salassapitositoumuksesta, luottamuksellisuusilmoituksesta ja suostumuksesta sähköpostiviestien lukemiseen.

2/2005 Valtionhallinnon sähköpostien käsittelyohje
Päivitetty: 9.6.2020