- Man MÅ lese de ansattes e-post

E-post er like bindende som papirkontrakter, men de færreste bedrifter har tatt hensyn til dette. Her er rådene IKT-juss-ekspert Knut Glad gir:

Mange ansatte reagerer på at ledelsen i bedriften kan lese deres e-post og ønsker å ha en del ting i fred.

Knut Glad, advokat i det store advokatselskapet Arntzen de Besche og ekspert på IKT-juss, avviser denne kritikken totalt. Han mener de fleste norske selskaper har sovet i timen etter hvert som e-post har overtatt for papir og blitt det dominerende kommunikasjonsmediet i næringslivet.

- I mange bedrifter foregår 80-90 prosent av kommunikasjonen med kunder og partnere via e-post. Det er et paradoks at man passer så godt på papirposten, men ofte ikke har noen sentral styring over e-posten, mener Glad. Misforståtte personvernhensyn må ikke gå ut over sjefens plikt til å utøve den daglige ledelse av bedriften, herunder ha informasjon og kontroll med de beslutninger selskapet foretar eller har foretatt.

- Mange forstår ikke at man i realiteten inngår avtaler over e-post og ikke nødvendigvis må signere en papirkontrakt til slutt. En avtale inngått via e-post er like bindende, understreker Glad overfor digi.no.

Dette skaper store utfordringer på IT-siden som mange overser. Problemene åpenbarer seg ofte når en medarbeider slutter. Da slettes ofte e-postkassen på serveren for å skaffe ny plass, og alt går tapt.

- Det er et stort problem at ledelsen som regel ikke ser eller har tilgang til hva som sendes på e-post inn og ut av selskapet. Før var e-post en mer personlig kanal, men nå brukes den til bedriftskritisk kommunikasjon. Denne informasjonen er bedriftens eiendom, og bedriften bør ha systemer som gjør den i stand til å finne den.

Han gir derfor bedrifter tre klare råd: Bedrifter bør av personvernhensyn skaffe seg samtykke fra de ansatte om at man kan lese e-posten til alle. Får man ikke samtykke fra de ansatte vil bedriften normalt kunne få tilgang til e-posten ved å informere skikkelig på forhånd, gjerne via arbeidsinstrukser. Det dreier seg tross alt om å få tilgang til informasjon som tilhører bedriften. Ansatte som ønsker å kommunisere privat uten innsyn fra arbeidsgiver kan henvises til å benytte kontoer hos åpne tjenester som Hotmail.

Glad råder også bedrifter til å pålegge ansatte å bremse utsendelser av underholdende videosnutter og bilder da dette stjeler mye lagringsplass og kan være en skjult inngangsport for farlig programvare eller virus.

De færreste bedrifter har behov for å la sine ansatte motta ”kjørbare” filvedlegg av typen exe, pif, bat, scr osv, og bør slette slike vedlegg automatisk før e-posten når de ansatte i bedriften. Da vil man unngå mange typer virus, også virus som antivisusselskapene ikke har laget medisin mot Bedriften bør på forhånd informere de ansatte om at dette gjøres.

Alle norske bedrifter bør så sette opp fornuftige rutiner og systemer for å lagre e-post. Men Glad har liten tiltro til frivillige systemer.

- Man bør ikke stole på at den ansatte alltid passer på å sortere ut det som skal til backup. Jeg vil derfor anbefale automatisk backup og lagre alt. Lagringsprisene har falt så mye at det er bedre å lagre for mye enn å miste en kritisk melding.

Man bør også kjøre serverbasert lagring - POP-baserte systemer hvor brukerne laster ned og lagrer e-post på de lokale PC-ene nesten umuliggjør forsvarlig lagring.

Men en backup lar bare ledelsen finne igjen noe når man søker og vet hva man leter etter. Bruker man e-post til kritisk kommunikasjon, må man følge opp med et dokumentbehandlingssystem. Dette systemet bør være brukervennlig og la ansatte lagre e-poster direkte i stedet for å gå via lagring i for eksempel Word.

Bedriften bør normal innhente de ansattes samtykke eller informere dem om at slike systemer kan innebære en større overvåkning av den ansatte, hvor logger eller bestemte søk i databasen kan benyttes til å finne ut hvem som gjorde hva til hvilken tid.

Man kan eventuelt - for å redusere lagringsmengden - la ansatte styre noe. Men Glad råder bedrifter til å gi de ansatte såkalt negativ kontroll - at alt som ikke eksplisitt merkes med et eget kryss ”privat” vil bli lagret. Da kan ansatte sortere ut verdiløs post som ikke trenger backup.

Glad råder også bedrifter til å bruke sikre metoder for levering av kritiske meldinger. Han trekker spesielt frem eNotarius og eKurer fra Posten.

- Dette er rimelige løsninger for de som ønsker bedre kontroll og loggføring. Postens eKurer gir mulighet til å sende krypterte meldinger og om nødvendig kalle meldinger tilbake før de er lest av mottaker. Enotarius lagrer hele eposten og gir deg mulighet til å hente denne ut siden. Begge systemer gir deg forskjellige former for kvittering på sending og mottak.

Til toppen