Sändning av information som innehåller personuppgifter per e-post

När man använder e-post är det särskilt viktigt att beakta personuppgifterna och integritetsskyddet samt att trygga meddelandets konfidentialitet.

Så här skickar du personuppgifter per krypterad e-post

  1. Välj Nytt meddelande i Uniarts-webmailen.
  2. På fliken Inställningar väljer du Kryptera. Du hittar kryptering bakom låsikonen.

Så här skickar du personuppgifter via fildelningstjänsten FileSender

Logga in i FileSender med ditt användarnamn från universitetet.

Fyll i följande punkter i tjänsten:

  • Select files (välj på datorn den fil som ska skickas)
  • To (mottagarens e-postadress)
  • File encryption (kryptering tas i bruk)
  • Password (lösenord för kryptering)

Funktionen ”Generate password” under punkten Password kan också användas för att skapa ett lösenord.

Skicka uppgifterna till mottagaren

Skicka personuppgifterna till mottagaren som en fil som kan vara Word eller PDF. Skicka lösenordet till att öppna filen per sms. Skicka aldrig lösenordet per e-post.

Användning av FileSender i studierna

Du kan också använda FileSender-tjänsten för att skicka stora studierelaterade dokument till läraren utan kryptering, om filerna inte innehåller andra än normala personuppgifter (namn, e-postadress osv.). Använd inte andra filsändningstjänster (t.ex. WeTransfer) än FileSender för dina studier. Du kan också skicka filerna till läraren via Konstuniversitetets OneDrive-tjänst.

Lösenordspraxis

För att verifiera och kryptera en fil som innehåller personuppgifter ska man varje gång skapa ett nytt lösenord för engångsbruk. Lösenordet skickas till e-postmottagaren per sms.

Textmeddelandet innehåller endast en lösenfras som skickas först efter att e-posten med personuppgifter har skickats till mottagaren. I e-postmeddelandet lönar det sig att nämna textmeddelandet i anslutning till det.

Ett bra lösenord

Exempel på bra lösenord: ”MailaanNeBrujutSulle!Aamulla19”. Lösenordet ska innehålla åtminstone stora och små bokstäver samt siffror, men kan även innehålla specialtecken.

Använd inte ditt eget eller organisationens namn i lösenfrasen. Använd inte heller lösenfrasen i exemplet ovan!

Anmärkningstext till e-postmeddelanden som innehåller personuppgifter

Meddelandet inklusive bilagor som du mottagit innehåller konfidentiella uppgifter och uppgifter som skyddas av kommunikationshemligheten. Uppgifterna är endast avsedda för meddelandets tilltänkta mottagare. Om du inte är den person till vilken meddelandet skulle skickas, kontakta omedelbart meddelandets avsändare. Dessutom ber vi dig genast radera meddelandet som du tagit emot utan behörighet jämte bilagor samt eventuella kopior av dessa. Strafflagen förbjuder obehörigt utnyttjande och avslöjande av ett meddelande samt dess bilagor och deras innehåll.

Allmänt om sändning av personuppgifter

Fundera alltid noggrant på följande frågor innan du skickar personuppgifter om dig själv eller en annan person per e-post:

Hurdana och hur många personers personuppgifter håller jag på att skicka och till en hur stor grupp?

  • Personuppgifter kan vara vilka uppgifter som helst utifrån vilka en enskild person kan identifieras.
  • Alla slags personuppgifter ska behandlas omsorgsfullt.
  • Särskild uppmärksamhet ska fästas vid behandlingen av särskilda personuppgifter (t.ex. hälsouppgifter inkl. allergier) eller personuppgifter som kräver specialskydd (t.ex. uppgifter om sjukfrånvaro, personbeteckning, uppgifter om personliga förhållanden, såsom familjeförhållanden). Undvik att behandla sådana personuppgifter per e-post.
  • Om särskilda eller sekretessbelagda personuppgifter dock måste behandlas per e-post, ska e-postmeddelandet krypteras eller bilagematerialet som innehåller personuppgifterna skyddas med lösenord, se punkt 5 och 6.
  • Oberoende av personuppgiftstyp ska man absolut undvika att behandla stora mängder personuppgifter (t.ex. rapporter) per e-post, oavsett om det är fråga om att skicka per e-post internt eller utanför Konstuniversitetet!

Håller jag på att skicka personuppgifter utanför Konstuniversitetet?

Alla andra e-postadresser än de som slutar på uniarts.fi finns utanför vårt universitet, även om mottagaren arbetar eller studerar vid Konstuniversitetet.

Får mottagaren behandla personuppgifterna i fråga?

Undvik att skicka personuppgifter till e-postlistor (eftersom du inte nödvändigtvis vet vem som hör till listan).

Kontrollera alltid mottagarnas e-postadresser innan du skickar uppgifterna så att uppgiften inte hamnar hos fel person!

Vad ska jag göra om jag märker att jag har skickat personuppgifter till fel instans?

  • Skicka ett meddelande eller kontakta mottagaren per telefon och berätta om situationen samt uppmana mottagaren att ta bort meddelandet utan att läsa det.
  • Berätta dessutom i ditt meddelande att mottagaren inte har rätt att använda uppgifterna eller skicka dem vidare.
  • Gör en anmälan till dataskyddsombudet, tietosuoja@uniarts.fi.

Konstuniversitetets interna e-post

Från Konstuniversitetets uniarts.fi-adress till andra uniarts.fi-adresser kan man skicka s.k. allmänna personuppgifter (namnuppgifter, kontaktuppgifter, födelsedatum, ålder osv.) som vanligt per e-post.

Hantering av personbeteckning

En personbeteckning får inte inkluderas i dokument eller rapporter där en entydig identifiering inte är nödvändig.

E-post som skickas utåt från Konstuniversitetet

Krypterad e-post ska alltid användas när särskilda eller specialskyddade personuppgifter (t.ex. hälsouppgifter, inkl. allergier eller personbeteckning) skickas utanför Konstuniversitetet.

Utanför Konstuniversitetet kan man skicka små mängder (en enskild persons eller några få personers) allmänna personuppgifter på normalt sätt per e-post, men flera personers personuppgifter bildar tillsammans ett personregister som ska behandlas på ett säkrare sätt. Ett dylikt personregister som innehåller allmänna personuppgifter samt alla känsliga personuppgifter ska alltid skickas antingen via krypterad e-post eller via FileSender.

Med aktörer utanför Konstuniversitetet ska man alltid sträva efter att undvika behandling av särskilda personuppgifter och personuppgifter som kräver specialskydd, både skyddat via FileSender-tjänsten eller som krypterad e-postbilaga, om det är möjligt!

Det lönar sig att skicka stora bilagor, dvs. över 10 MB, endast via FileSender-tjänsten, eftersom mottagarens e-postsystem kan ha begränsningar för bilagorna.