雷丁大学的cookie政策

我们在reading.ac.uk上使用cookie来改善您的体验,监视网站性能并为您定制内容。

阅读我们的cookie策略以了解如何管理您的cookie设置。

数据保护与电子邮件

大学的电子邮件帐户

  • 由DTS发布的大学电子邮件帐户(@reading.ac.uk/@henley.ac.uk)必须用于所有与大学业务有关的通信。
  • 应尽量避免使用大学电邮帐户处理私人或非大学事务。
  • 大学电子邮件帐户不能自动转发到个人/家庭电子邮件帐户,除非有特殊情况IMPS@reading.ac.uk).
  • 大学的电子邮件帐户只会在非常有限的情况下扩展到大学的工作以外。
  • 请确保在离开学校之前,您已经充分移交并转移了您的电子邮件帐户中所有与业务相关的内容。部门经理还必须确保这是离职过程的一部分。
  • 请定期检查您的电子邮件帐户,删除任何不再需要的内容。特别注意你的已删除和已发送文件文件夹,因为这些文件夹通常是堆积大量文件的地方。

为什么这很重要?

建议学生必须使用和定期检查他们的大学电子邮件帐户;如果我们希望学生使用大学账户,那么工作人员也应该这样做。

大学的电子邮件帐户清楚地表明发件人是大学的成员;使用个人电子邮件帐户可能会引起对发件人和电子邮件合法性的担忧,并使垃圾邮件或欺骗联系更难识别。

大学负责电邮帐户内所载大学资料的安全。如果信息在多个个人电子邮件帐户中保存或分发,这就相当困难。

该大学为校外访问大学电子邮件帐户设置了多重因素认证。如果这种保护的信息也保存在个人电子邮件帐户中,则会破坏这种保护。

个人电子邮件帐户的使用条款/条件可能禁止用于工作/业务,除非你有权将你的机构与供应商条款绑定,或得到你的机构的同意。如果账户出现问题,这些条款也提供了很少的责任或赔偿保障——这给组织带来了风险数据可能受到影响的用户。您的电子邮件提供商的安全措施,无论多么强大,都不会改变条款的问题。

该大学受《信息自由法》(Freedom of Information Act)约束,这意味着可以要求电子邮件通信,并可能受到审查。使用个人帐户不会将与大学业务有关的信息带出信息自由的范围一个.这确实意味着所有相关人员的行政工作量会增加,学校可能会要求查看您个人账户中的电子邮件,但我们不希望这样做。使用个人和或私人沟通渠道可能被视为不透明,公共当局可能因此受到批评。

作为一个大型组织,我们每天都要收发大量的电子邮件。虽然电子邮件是一种有价值、快速和有效的沟通工具,但它也是最常见的数据保护错误报告来源。

通常情况下,错误往往是人为错误,因为有时间压力,要发送一些东西,或当人们暂时分心。意外的邮件泄露可能会给学校和相关人员带来负面影响。以下是最常见的错误,一些建议,以确保你可以避免这些错误,以及你必须向谁报告的大学资讯保安事件应变政策(PDF 210KB)如果发生错误。

常见错误:
  • 将电子邮件发送给错误的收件人。Outlook可能会根据邮件地址的前几个字母来预测邮件的收件人。
  • 在电子邮件中添加错误的文档或超链接。
  • 将包含机密个人数据的电子邮件链转发给新的收件人。
  • 在“密件抄送”更合适的情况下,使用“收件人”或“抄送”字段向多个收件人发送电子邮件。
建议:

在按下“发送”键之前,一定要确保收件人是正确的,如果适用的话,还要确保附件是正确的。如果你所从事的工作涉及敏感数据,例如与可减轻处罚的情况、精神或身体健康、残疾、种族或不当行为有关的数据,这一点尤其重要。如果您觉得您的工作量太大,以至于没有时间执行这些检查,请与您的直线经理谈谈。时间限制或截止日期的压力不应以牺牲学生或员工数据的风险为代价,所以请花时间检查;在错误发生后,需要更长的时间来缓和局势。

抄送还是不抄送?

什么情况下使用盲传、“密件”比“抄送”或“抄送”更合适?

盲传抄送或“密送”使您可以向多个收件人发送电子邮件,而不会泄露分发名单上其他人的身份。在某些情况下,这只显示学生的电子邮件地址,这不会是一个问题。

例如,发送电子邮件安排一个所有成员都参与的常规课程项目小组会议。

在其他情况下,涉及到他们不知道彼此的信息,或合理预期被分享的信息,应该使用“密件”。

例1-通过学生的个人电子邮件地址向他们发送电子邮件,以便在他们入学前与他们保持开云体育主页入口联系。在“收件人”或“抄送”栏中向其他申请人透露其个人电子邮件地址是不合适的。开云体育主页入口必须使用密件抄送。

例2 -给之前的研究参与者发送电子邮件。在“收件人”或“抄送”栏中向其他参与者透露他们的个人电子邮件地址是不合适的。必须使用密件抄送。

信息也可以通过协会上下文的电子邮件。您可能会无意中泄露与收件人有关的个人信息,例如他们的健康、福祉、种族或社会经济背景。

例1 -向新注册辅导服务的学生发送电子邮件,提醒他们辅导服务的次数减少。通过使用“收件人”或“抄送”字段,收件人就会知道还有谁订阅了该服务,并可能仅仅通过与该通信的联系就对他们的健康状况作出假设。必须使用密件抄送。

例2 -向一些涉及敏感性质的研究的先前研究参与者发送电子邮件,例如对特定体重范围或患有特定疾病的人的研究。除了泄露电子邮件地址,这种关联很可能会导致更多信息的泄露。必须使用密件抄送。

除上述外,使用“收件人”或“抄送”允许收件人“回复所有人”,这将带来进一步的风险,可能会泄露收件人额外的、可能敏感的个人信息。如果使用了“密件抄送”功能,他们就不会面临这些风险。

当错误发生时

如果您确实错误地向错误的收件人发送了电子邮件或附件,请向无意的收件人道歉,要求他们删除电子邮件和附件,包括所有副本,并不再进一步分享或传播。

任何涉及未经授权披露个人资料的事件,必须根据资讯保安事件应变政策(PDF 210KB),在资讯保安事件报告表格(word1.1 mb).这必须立即进行。IMPS将与您联系,提供进一步的建议。不要延迟向IMPS团队报告事件;如有需要,进一步详情可稍后发送。

你能做什么?

仔细检查邮件收件人。小心你的电子邮件帐户中的“自动填充”名称。仔细检查收件人所在的字段是否与上下文相匹配——“抄送”还是“密送”?

仔细检查附件和超链接-你选对了吗?

完成IMPS三个必修模块(数据保护、信息安全和信息自由)。

如果数据被违反,您将被要求重新学习数据保护课程。如有疑问,请与IMPS部门联系。

如果收到错误的信息该怎么办

让寄件人知道你收到了错误的东西,并大致解释它是什么(例如;附件是错误的,不是预期的收件人)。让发件人知道你已删除邮件或附件,并没有进一步传播。如果发送者是工作人员,提醒他们填写信息安全事件表,并立即提交给IMPS。

查阅资料当事人要求

根据《数据保护法》,每个人都有权向机构提出请求,要求获取组织正在处理的个人信息,这可能会延伸到电子邮件中的个人数据。

邮件保留考虑

电子邮件是记录工作沟通的好工具。根据主题或时间框架创建文件夹来组织你的邮件,这真的有助于保持条理。然而,电子邮件确实使每年产生大量的通信非常容易。

学校没有自动删除邮件的系统。你要为你的电子邮件账户负责。为了确保你有效地管理你的邮件,需要考虑以下几点:

  • 更定期地清理已删除的、已发送的和日历项目,并将您打算保存的电子邮件以一种您可以轻松查看和清除的方式保存,例如,根据数据范围、类别、操作或信息设置间隔。
  • 应避免使用个人电邮帐户储存保存期较长的学生或教职员档案。考虑是否需要保留电子邮件,如果需要,是否应该将它们添加到集中管理的学生或教职员工文件中。
访问其他用户的帐户。

如欲查阅其他个人的个人帐户,请使用IT服务帮助页上的“资料查阅要求”表格在这里。

如果一名员工即将离开大学,作为交接过程的一部分,直线经理有责任确保在他们离开组织之前,所有重要的业务工作都被转移,或邮件被重定向。请不要想当然地认为在他们离开后,个人账户的访问权限会被追溯。

如有任何查询,请联络imps@reading.ac.uk电话:0118 378 8981

现在要做的事情

接触小鬼

报告资讯保安事件(Word 1.1MB)
Baidu
map