Protocol voor gebruik e-mail, intranet en internet bij Zayaz Doel van de afspraken Het gebruik van e-mail, internet en intranet is bedoeld om de werkprocessen en de dienstverlening te ondersteunen en de efficiëntie binnen Zayaz te vergroten. Dit protocol bevat afspraken over de wijze waarop Zayaz omgaat met e-mail, intranet en internet. Voor de werkgever geeft dit protocol de mogelijkheid om onrechtmatig gebruik op te sporen, ongewenst gebruik terug te dringen en waar nodig sancties bij overtreding van de opgestelde regels op te leggen. Voor de werknemer geeft dit protocol duidelijkheid over de regels met betrekking tot het gebruik van e-mail, intranet en internet en de technische controlemogelijkheden op het gebruik ervan door Zayaz. Voor de medewerker en werkgever biedt het protocol een kader waarin duidelijke afspraken staan over het gebruik van de mogelijkheden die internet, intranet en e-mail biedt met waarborging voor privacy van zowel individu als organisatie. De regels vallen binnen de van toepassing zijnde wettelijke kaders. 1. Algemene uitgangspunten 1. De in dit protocol vastgelegde regels met betrekking tot e-mail-, internet- en intranetgebruik zijn van toepassing op alle werknemers van Zayaz. Werknemers zijn medewerkers van Zayaz met een dienstverband voor bepaalde of onbepaalde tijd en ingehuurde medewerkers. In dit protocol verder aangeduid als werknemers. 2. Zayaz stelt per werkstation een internetaansluiting ter beschikking zodat werknemers gebruik kunnen maken van internet, intranet en e-mail. 3. Zayaz heeft een centraal e-mailadres, [email protected]. Dit adres vermeldt Zayaz op haar briefpapier en website. De mail die naar dit centrale adres wordt verstuurd, komt binnen bij het team Post, Archief en Documentatie (PAD). De werknemers van dit team routeren en archiveren dagelijks de zakelijke e-mail via het documentbeheersysteem. Reclameberichten of ander promotiemateriaal wordt niet geregistreerd of gearchiveerd. 4. Iedere werknemer ontvangt van de afdeling ICT voor initiële toegang tot de informatiesystemen (waaronder ook email en internet) noodzakelijke gebruikersnaam en wachtwoord. De werknemer zorgt ervoor dat dit wachtwoord periodiek gewijzigd wordt in een alleen bij hem/haar bekend wachtwoord. 5. Gebruikersnaam en wachtwoord zijn persoonsgebonden en mogen niet aan anderen worden doorgegeven. De geregistreerde gebruiker is verantwoordelijk voor de acties die met behulp van zijn/haar gebruikersnaam worden uitgevoerd. 6. Zayaz streeft naar een goede balans tussen controle op verantwoord e-mail- en internetgebruik enerzijds en bescherming van de privacy van werknemers op de werkplek anderzijds. 7. De zorgvuldigheid die Zayaz vraagt van haar werknemers voor het gebruik van e-mail, intranet en internet geldt uiteraard ook voor het gebruik van alle andere informatiedragers waarop vertrouwelijke informatie van, voor of over Zayaz is opgeslagen. 8. Bij thuiswerkzaamheden ten behoeve van Zayaz zijn de in dit protocol genoemde voorwaarden vanzelfsprekend ook van toepassing. 9. Persoonsgegevens over e-mail- en internetgebruik worden niet langer bewaard dan noodzakelijk. Historie voor controle op naleving van dit protocol zal maximaal drie maanden terug gaan. De termijn verloopt onder automatische opschoning. Protocol e-mail, intranet en internet – maart 2008 1 2. Gebruik e-mail 1. Alle werknemers van Zayaz hebben een eigen e-mailadres. Het e-mail verkeer mag uitsluitend plaatsvinden via de door Zayaz beschikbaar gestelde hulpmiddelen. 2. Werknemers mogen incidenteel en kortstondig het e-mailsysteem gebruiken voor niet zakelijk verkeer mits dit niet storend is voor hun dagelijkse werkzaamheden en het computernetwerk. 3. Ongeoorloofd gebruik is verboden, zo is het niet toegestaan om: a. dreigende, seksueel intimiderende, discriminerende, dan wel racistische berichten te versturen; b. negatieve uitlatingen over Zayaz en haar werknemers te doen; c. bedrijfsgeheimen te versturen; d. illegale software te versturen; e. handelingen te verrichten met een commercieel privé-doel; f. kettingbrieven te versturen. 4. De werknemers weten dat de werkgever de connecties van het e-mailverkeer registreert. 5. De werkgever leest geen persoonlijke en zakelijke e-mail van medewerkers. Dit laat onverlet dat op incidentele basis om zwaarwichtige redenen, controles kunnen plaatsvinden. Het versturen van e-mailberichten moeten voldoen aan de volgende voorwaarden: a. een correcte vermelding van de afzender, conform de richtlijnen van Zayaz; b. duidelijke onderwerpaanduiding; c. bij contact met of over relaties naam en adres van deze relaties en/of onderwerp waarop het bericht betrekking heeft (adres of complex) vermelden. 6. Werknemers zijn zich ervan bewust dat e-mailverkeer dezelfde rechten en plichten met zich meebrengt als correspondentie per fysieke post. 7. Werknemers zorgen zelf voor archivering van hun zakelijke e-mail conform de bedrijfsregels en de verspreiding aan collega´s voor zover dit nodig of gewenst is. 8. Werknemers openen tenminste één keer per werkdag de e-mail om de ontvangen berichten tijdig te kunnen behandelen. Bij afwezigheid moet behandeling van de e-mail geregeld zijn. Bij langere afwezigheid activeert de werknemer de afwezigheidmelding binnen het e-mailprogramma volgens de interne regelgeving. 9. Op individueel niveau is een maximum ruimte vastgesteld voor een mailbericht inclusief bijlagen (10 MB). 3. Gebruik internet 1. Werknemers mogen incidenteel en kortstondig gebruik maken van het internetsysteem voor niet zakelijke doeleinden mits dit niet storend is voor hun dagelijkse werkzaamheden en het computernetwerk. 2. Het is niet toegestaan om: a. bewust sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten; b. in strijd met de wet of onethisch te handelen; c. te chatten of te gokken; d. online luisteren naar muziekstations; e. bestanden te downloaden die niet noodzakelijk zijn voor het uitoefenen van de functie van de werknemer. 3. De werkgever leest op voorhand geen door werknemers geraadpleegde informatie van een website. Wel zijn op incidentele basis controles, vanwege een zwaarwichtige reden, mogelijk. 4. Werknemers moeten zich ervan bewust zijn dat op zij door externe website die zij bezoeken herkend worden. Als zij vanaf hun werkplek een website bezoeken, wordt men op die site herkend als personeelslid van Zayaz. 4. Gebruik intranet Protocol e-mail, intranet en internet – maart 2008 2 1. Werknemers die vanuit huis het intranet van Zayaz raadplegen, hebben hiervoor een inlogcode ontvangen. Deze code is strikt persoonlijk en mag uitsluitend worden gebruikt om intranet te raadplegen. 2. Veel van de op intranet geregistreerde informatie is uitsluitend bestemd voor de werknemers van Zayaz en mag niet aan derden bekend worden gemaakt. 5. Integriteit systeembeheerders 1. De werkgever staat in voor de integriteit van de systeembeheerders. 2. Uitsluitend de systeembeheerders van Zayaz hebben toegang tot het logboek van het internet- en e-mailgebruik. Hierin worden de verbindingen van e-mailadres naar e-mailadres of site en de tijdsduur van de verbinding naar bepaalde sites of e-mailadressen geregistreerd. De systeembeheerders van Zayaz zijn geheimhouding verplicht, ook ná beëindiging dienstverband, over informatie in dit logboek, tenzij er sprake is van ongeoorloofd gebruik. Ongeoorloofd gebruik wordt gerapporteerd aan de Manager P&O. 3. Bij het oplossen van klachten, reparatie en het instellen van werkstations geldt dezelfde geheimhoudingsplicht met betrekking tot bestanden die betrekking hebben op de persoonlijke e-mail- en internetgebruik van de werknemer. 6. Controle 1. Het moet in de onderneming bekend zijn welk gedrag niet wordt getolereerd en dat in uitzonderlijke situaties computergebruik gecontroleerd wordt. 2. Binnenkomend internet- en e-mailverkeer worden zo goed mogelijk gecontroleerd op virussen, SPAM en soortgelijk ongerief. Als een e-mailbericht een virus of SPAM bevat, kan dat bericht automatisch tegengehouden worden. 3. ‘Verboden’ e-mail- en internetgebruik worden zo veel mogelijk softwarematig onmogelijk gemaakt. 4. Controle vindt in beginsel plaats door de systeembeheerders op het niveau van getotaliseerde gegevens die niet herleidbaar zijn naar individuele personen. Als een werknemer of een groep werknemers ervan wordt verdacht de regels te overtreden, kan gedurende een vastgestelde korte periode gericht controle plaatsvinden. 5. ICT rapporteert op verzoek aan de Controller cijfers over het e-mailgebruik en een overzicht van de meest bezochte websites. 6. Voor diepgaandere onderzoeken is een bestuursbesluit vooraf nodig. Na een bestuursbesluit, worden derden ingeschakeld voor de uitvoer van dit onderzoek. 7. Werknemers die zich niet aan deze regeling houden, worden door de leidinggevenden op hun gedrag aangesproken. 8. E-mailberichten en het internetgebruik van OR-leden, vertrouwenspersonen, bedrijfsartsen en andere werknemers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het berichtenverkeer. Uit het voorgaande mag duidelijk zijn dat werknemers bij gebruik van e-mail en internet geen volledige privacy hebben. Hoewel de regels en procedures voor controle en beveiliging een hoge mate van privacy voor de werknemers garanderen, is de mogelijkheid aanwezig om e-mails te achterhalen en te lezen, zelfs als ze gewist zijn. De werkgever zal alleen om zwaarwegende redenen van die mogelijkheid gebruikmaken. 7. Sancties bij ongeoorloofd gebruik 1. Deze regels en richtlijnen voor het gebruik van e-mail, intranet en internet gelden voor werkgever en werknemer. Oneigenlijk gebruik van e-mail, intranet en/of internet in strijd met deze regeling kan leiden tot disciplinaire maatregelen. Afhankelijk van de aard en de ernst van de overtreding kan dit leiden tot: a. een waarschuwing; Protocol e-mail, intranet en internet – maart 2008 3 b. schorsing; c. ontslag. De sancties worden opgelegd door de bestuurder. 8. Rechten van de werknemers 1. Bij vermoeden van ongeoorloofd gebruik heeft de werknemer het recht om de over hem of haar geregistreerde data in te zien en hiervan een kopie te ontvangen. Dit verzoek om inzage en/of kopie wordt binnen twee weken ingewilligd. 9. Behandeling van klachten van medewerkers. Binnen Zayaz willen we graag op basis van wederzijds respect en vertrouwen met elkaar werken en omgaan. Onderdeel van onze cultuur is dat we bij problemen proberen gezamenlijk tot een oplossing te komen. In die gevallen waarin dit via de reguliere kanalen niet lukt en de problemen de vorm van een formele klacht aannemen willen we de medewerker de gelegenheid geven deze klacht formeel te laten behandelen. In voorkomende gevallen richt te medewerker de klacht schriftelijk aan de afdeling P&O*. De afdeling P&O bepaalt haar werkwijze ten aanzien van de behandeling van desbetreffende klacht en maakt deze werkwijze binnen twee weken na ontvangst van de klacht bekend aan betrokkenen. De afdeling P&O brengt op basis van haar onderzoek advies uit aan de Raad van Bestuur. De Raad van Bestuur neemt binnen een week na ontvangst van dit advies een besluit en stelt de medewerker hiervan schriftelijk op de hoogte. * Indien de klacht betrekking heeft op de afdeling P&O wordt de klacht gericht aan de raad van Bestuur. Aldus overeengekomen door Raad van Bestuur en Ondernemingsraad op 21 februari 2008. Protocol e-mail, intranet en internet – maart 2008 4