Använd inte regionens e-post till privata mejl
En riskanalys visar att privat användning av regionens e-postkonton medför stora risker för informationssäkerheten. Därför har regiondirektör Maria Linder beslutat att regionens e-postkonton endast ska användas för arbetsrelaterad kommunikation.
Anställda i regionen har e-postkonton för att kunna kommunicera säkert och effektivt i sin yrkesroll. Mejl som aldrig får innehålla känslig information eller personnummer. För privata mejl används ett privat mejlkonto.
Den förändrade hotbilden i världen samt lagkrav från cybersäkerhetslagen och kommande föreskrifter ställer ökade krav på offentliga verksamheters kontroll, spårbarhet och korrekt hantering av bland annat e-post.
Regionen har genomfört en riskanalys med fokus på de informationssäkerhets- och verksamhetsrisker som uppstår när regionens e-postkonton används för privata ändamål. Syftet har varit att identifiera risker, bedöma konsekvenser och ta fram rekommendationer för åtgärder och riktlinjer.
Identifierade risker
Riskanalysen visar att privat användning av regionens e-postkonton medför betydande risker inom informationssäkerhet, verksamhetseffektivitet och integritetsskydd. Exempel på risker
- Fler inkommande mejl innebär mer exponering mot spam och phishing.
- Förhöjd risk för kontokapning när arbetsadresser används vid privata registreringar.
- Risk att lösenord exponeras vid dataintrång hos externa tjänster.
- Viktiga arbetsmejl riskerar att missas på grund av överbelastning i inkorgen.
- Minskad produktivitet och ökad belastning när medarbetaren får privat mejl till sin regionadress.
- Privata inbjudningar i arbetskalendrar kan försvåra mötesbokning och gemensam planering.
- Ökad arbetsbelastning vid avslut av anställning då privat och arbetsrelaterad e-post måste separeras.
Beslut
Regiondirektören har beslutat att regionens e-postkonton endast ska användas för arbetsrelaterad kommunikation.