Pravidla provozu elektronické pošty na Vysoké škole ekonomické v Praze (SR 4/2019)

platný předpis, verze: 1

Anotace

Tato směrnice s celoškolskou působností stanovuje pravidla provozu elektronické pošty na Vysoké škole ekonomické v Praze.
Zpracovatel: Přezkoumal: Schválil:
Jméno: Ing. Luboš Pavlíček Ing. Milan Nidl, MBA doc. Ing. Petr Dvořák, Ph.D.
Útvar/funkce: vedoucí oddělení BOD Centra informatiky prorektor pro informatiku a digitalizaci rektor
Datum: 7. 10. 2022 10. 10. 2022 10. 10. 2022
Podpis: Ing. Luboš Pavlíček, v. r. Ing. Milan Nidl, MBA, v. r. doc. Ing. Petr Dvořák, Ph.D. v. r.
Platnost od: 8. července 2019 Platnost do: odvolání
Účinnost od: 11. října 2022 Účinnost do:

Čl. 1 Obecná ustanovení

  1. Systém elektronické pošty na VŠE je určen k plnění pracovních a studijních povinností uživatelů.
  2. Tato pravidla upřesňují předpisy PR 1/2007 Provozování a využívání výpočetní techniky a počítačové sítě a SR 5/2018 Ochrana a zpracování osobních údajů.
  3. Provozovatelem elektronické pošty je Centrum informatiky ve smyslu PR 7/2018 Pravidla provozování a využívání univerzitního informačního systému VŠE. Informace o elektronické poště a kontaktní údaje pro vyřizování jednotlivých žádostí jsou uvedeny na webu Centra informatiky.
  4. VŠE používá primárně pro elektronickou poštu internetovou doménu druhé úrovně @vse.cz. Fakulta managementu, její pracovníci a studenti z důvodu zpětné kompatibility mohou používat e-mailovou doménu třetí úrovně @fm.vse.cz. Jiné domény třetí úrovně lze používat po projednání s provozovatelem.
  5. Kapacita elektronických poštovních schránek je omezena provozovatelem elektronické pošty. Omezení je dáno technickými možnostmi infrastruktury VŠE a ekonomickými parametry. Při překročení kapacity může dojít k automatickému odmítání příjmu elektronické pošty.
  6. Velikost přenášených zpráv elektronické pošty je omezena. Konkrétní limit je dán technickými možnostmi jednotlivých poštovních systémů.
  7. Provoz elektronické pošty je provozovatelem monitorován a zaznamenáván za účelem:
    1. splnění právní povinnosti dle zákona 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a vyhlášky č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů.
    2. zamezení neoprávněných přístupů a zneužití počítačové sítě a prostředků výpočetní techniky;
    3. prevence ochrany majetku a zajištění bezpečnosti výpočetní techniky, kdy je elektronická pošta automatizovaně kontrolována na škodlivý kód (viry) a na detekci nevyžádané pošty (SPAM). Podezřelé soubory a zprávy jsou uložené v tzv. karanténě a provozovatel je využívá pouze k vylepšování antivirové a antispamové kontroly.
    4. řešení incidentů ohrožujících majetek a zájmy školy (automatizované přeposílání mailů mimo systémy VŠE);
    5. optimalizace provozování systému elektronické pošty;

Čl. 2 Osobní e-mailové adresy a osobní poštovní schránky

  1. Každý uživatel má přidělenu osobní e-mailovou adresu ve tvaru username@vse.cz, kde username je uživatelské jméno přidělené pro přístup do počítačové sítě VŠE. Zaměstnanci mají přidělenu ještě e-mailovou adresu ve tvaru prijmeni@vse.cz, pokud je to technicky možné.
  2. Uživatelé mají osobní poštovní schránky v Office 365 a ve studijním systému (InSIS). Elektronickou poštu mohou uživatelé odesílat z obou serverů, příchozí pošta chodí pouze na jeden z nich, tzv. distribuční server.
    1. Zaměstnanci  jako distribuční server používají Office 365;
    2. Studenti akreditovaných studijních programů jako distribuční server používají Office 365, který si mohou změnit s ohledem na rozsah využívání školní pošty.
  3. V poštovní schránce si mohou:
    1. studenti akreditovaných studijních programů nastavit přeposílání příchozí pošty na jinou emailovou adresu.
    2. zaměstnanci nastavit přeposílání pouze na jiné poštovní schránky, které jsou ve správě VŠE. Automatizované přeposílání mimo systémy VŠE není schválené a je porušením Politiky kybernetické bezpečnosti VŠE, v kontextu Článku 1, bod 7c a s odkazem na zajištění bezpečnosti činnosti VŠE v Článku 3, bod 2.
  4. K osobní poštovní schránce má od jejího vytvoření přístup pouze příslušný uživatel. Uživatelé mohou sami poskytnout přístup ke své poštovní schránce jiným uživatelům, a to pouze přidělením oprávnění přístupu formou delegování. Poskytnutý přístup mohou kdykoliv odebrat. K poskytnutí přístupu do osobní poštovní schránky nesmí být jednotliví uživatelé nuceni.
  5. Osobní e-mailové adresy studentů se ruší nejpozději 180 dní po ukončení poslední role na VŠE. Osobní poštovní schránky zaměstnance mohou být zrušeny i dříve po rozhodnutí jeho vedoucího.
  6. V době nepřítomnosti se doporučuje zaměstnancům nastavit automatické upozornění na nepřítomnost. V upozornění je vhodné uvést e-mailovou adresu pro neodkladné pracovní záležitosti. Pokud v době nepřítomnosti není upozornění nastaveno, vedoucí zaměstnance může o nastavení tohoto upozornění požádat provozovatele elektronické pošty.
  7. Zprávu v osobní poštovní schránce zaměstnance či zaslanou na osobní e-mailovou adresu zaměstnance může VŠE (zaměstnavatel) přečíst za splnění následujících podmínek:
    1. oprávněný zájem školy převažuje narušení základních práv či svobod zaměstnance;
    2. z hlaviček zprávy (odesílatel, předmět) je zřejmé, že se nejedná o soukromou zprávu nebo e-mail;
    3. zaměstnanec je dlouhodobě nepřítomen a případné prodlení by způsobilo újmu na právech školy.

O konkrétním požadavku na přístup k obsahu pracovní zprávy rozhodují v rozsahu svých pravomocí vedoucí pracovníci uvedení v článcích 4 a 5 směrnice Ochrana a zpracování osobních údajů (SR 5/2018), a to po předchozí konzultaci s pověřencem na ochranu osobních údajů.

Rozhodnutí o přístupu k obsahu pracovní zprávy technicky zajišťuje provozovatel elektronické pošty, který též zaznamenává přístupy k obsahu pracovní zprávy a o zpřístupnění informuje dotčeného zaměstnance.

Čl. 3 Služební e-mailové adresy a poštovní schránky

  1. Služební e-mailové adresy nejsou spojeny s konkrétními osobami, ale slouží pro zajištění činnosti VŠE. Tyto e-mailové adresy obvykle vyjadřují název útvaru, název funkce, označení činnosti, jméno projektu apod.
  2. Dopisy doručené na služební e-mailové adresy jsou doručovány buď do osobních poštovních schránek, nebo do služebních poštovních schránek. Ke služebním poštovním schránkám má obvykle přístup více pracovníků.
  3. Zakládání služebních e-mailových adres, změnu směrování služebních poštovních adres či úpravy přístupu do služebních poštovních schránek zajišťuje provozovatel elektronické pošty.

Čl. 4 Hromadná pošta a obchodní sdělení

  1. Hromadnou poštou se rozumí rozeslání stejných či obdobných dopisů většímu počtu příjemců.
  2. Mimo specifické situace, kdy je účelem hromadného e-mailu zahájení diskuze mezi jeho adresáty, by příjemce hromadného e-mailu neměl vidět ostatní adresáty[1].
  3. Obchodní sdělení musí splňovat požadavky zákona č. 480/2004 Sb., o některých službách informační společnosti, mimo jiné musí umožnit odhlášení se z odběru dalších zpráv. Týká se to i obchodních sdělení posílaných studentům a zaměstnancům školy.
  4. Za obchodní sdělení se nepovažuje zpráva pro zaměstnance či studenty VŠE poslaná ze školních e-mailových adres, pokud přímo souvisí s plněním pracovních či studijních povinností příjemců. Nejasné případy je vhodné konzultovat s pověřencem na ochranu osobních údajů.

Čl. 5 Odesílání pošty z aplikací a serverů

  1. Správci mohou požádat provozovatele elektronické pošty o povolení odesílání pošty ze svěřených serverů či aplikací.
  2. Pošta ze serverů a aplikací musí být směrována přes servery určené provozovatelem. Odesílání pošty přes jiné servery je blokováno z opatření Kybernetické bezpečnosti VŠE.
  3. Pokud příjemci e-mail zpráv odeslaných ze serveru či aplikace mají na zprávy odpovídat, tak musí být adresa odesílatele či adresa pro odpověď nastavena na existující školní emailovou adresu (osobní či služební). Pokud příjemci e-mail zpráv odpovídat nemají, má být použita e-mailová adresa noreply@vse.cz. Případné odpovědi poslané na tuto adresu se automaticky zahazují.

Čl. 6 Bezpečnost

  1. Provozovatel elektronické pošty oprávněně používá vhodné disponibilní bezpečnostní funkce a systémy:
    1. k minimalizaci průniku škodlivého kódu;
    2. k minimalizaci nevyžádané pošty (SPAM);
    3. k minimalizaci podvodné pošty (PHISHING);
    4. k maximalizaci dostupnosti provozu;
    5. k udržení důvěrnosti přenášených dat a ochrany přijatých informací;
    6. k zajištění nepopíratelnosti přijaté zprávy adresátem nebo odeslané zprávy odesílatelem.
  2. Za podezřelý e-mail se považuje zpráva:
    1. vynucují sdělení osobních nebo citlivých informací (hesla k přístupovým účtům, čísla kreditních karet, adresy, telefonní čísla, atp);
  3. Při přijetí podezřelé e-mail zprávy může adresát:
    1. označit zprávu v prostředí o365 jako phishing s cílem vylepšení algoritmů pro zachytávání phishingu;
    2. nebo zaslat podezřelou zprávu na helpdesk@vse.cz;
    3. nebo zprávu smazat.
  4. Poštovní servery VŠE musí s okolními poštovními servery komunikovat šifrovaně a používat šifrované síťové protokoly.

 

 

LIST   Z M Ě N:

Číslo změny Označení článku, ve kterém

se mění předpis

Stručný popis změny: Účinnost od:
1.1 čl.1.5 Upřesňující text 11.10.2022
1.2 čl.1.7 a-c Vkládá se nové znění 11.10.2022
1.3 čl. 2.2. a,b Upřesňující text 11.10.2022
1.4 čl. 2.3. a,b Upřesňující text 11.10.2022
1.5 čl. 2.5. Vkládá se nové znění 11.10.2022
1.6 čl. 2.7. b Upřesňující text 11.10.2022
1.7 čl. 3.2. Upřesňující text 11.10.2022
1.8 čl. 5.1.-3. Upřesňující text 11.10.2022
1.9 čl.6 celý Vkládá se nové znění 11.10.2022

 

[1] Využitím tzv. skryté kopie pro uvedení adresátů. Důvodem je ochrana osobních údajů vyplývající z jednoznačné identifikace fyzické osoby adresáta e-mail zprávy.

  • Odpovědná osoba: Ing. Luboš Pavlíček
  • Vytvořeno:
  • Poslední aktualizace: