El servicio de correo electrónico corporativo debe utilizarse con fines profesionales. Sin tratarse de una lista exhaustiva, se regulan explícitamente varios usos que se indican a continuación.

En ningún caso se poderá utilizar el servicio de correo electrónico para:

• La difusión de mensajes ofensivos o discriminatorios.
• El uso de la cuenta de correo corporativo para expresar opiniones personales en foros temáticos fuera del ámbito de las administraciones.
• La difusión masiva no autorizada; subscrición indiscriminada a listas de correo o cualquier ataque con el objeto de impedir o dificultar el servicio de correo.
• El inicio o reenvío de mensajes de tipo cadena (como aquellos que solicitan su difusión a otros destinatarios).
• La distribución intencionada de/con  código malicioso utilizando la cuenta corporativa.
• Guardar información relevante de la organización solamente en los buzones de correo. Toda la información relevante debe ser extraída del correo e incorporada a los sistemas de ficheros, aplicaciones, portales colaborativos, sistemas de gestión documental u otros puntos de almacenamiento en red habilitados al efecto.

Precauciones que se deben tomar en el uso del correo:

• Evitar abrir enlaces a páginas web externas desde el propio correo.
• Evitar, en la medida del posible, el envío de ficheros adjuntos y substituírlo por el uso de enlaces a los ficheros correspondientes de los servidores de ficheros corporativos.
• El correo electrónico no garantizador la autenticidad del remitente, por lo que se recomienda verificar por otros medios la validez de los correos sospechosos. Desconfiar siempre de los correos electrónicos inesperados, mal redactados o enviados por desconocidos.
• En el caso de tener dudas sobre el origen o posible naturaleza del correo electrónico, se aconseja proceder a su eliminación. Si conocemos a la persona que nos remite el correo, es preferible contactar con él/ella para confirmar la autenticidad del correo antes que arriesgarse a abrirlo y sufrir los efectos de un software malicioso.
• El servicio de correo electrónico no es un medio seguro de envío de información, ya que no fue diseñado para proteger los mensajes en tránsito. Es necesario tenerlo en cuenta en el momento de su utilización.
• Debe respetarse la normativa de protección de datos de carácter personal, especialmente cuando se envían datos personales de nivel alto, que había debido cifrarse antes de su envío por correo electrónico, siendo en todo caso responsabilidad del usuario hacerlo.

Otras instrucións y recomendacións:

• Es importante fijarse bien a la hora de escribir o seleccionar los destinatarios de un correo electrónico, asegurándose de que se indicaron correctamente para evitar el envío involuntario de información sensible a destinatarios no deseados.
• Es necesario valorar evitar hacer visibles otras cuentas de correo electrónico internas cuando se envíen correos electrónicos a destinatarios externos a la organización. Se puede utilizar el campo CCO para incluír destinatarios de correo sin revelar sus direcciones.
• No enviar información propiedad de la organización hacia cuentas de correo personales que pueda tener la persona usuaria en plataformas no gestionadas por la Administración y por el sector público autonómico de Galicia, por ejemplo cuentas de correo personales de la persona usuaria en proveedores de servicio de correo en Internet (Google, Microsoft, Yahoo, etc.).
• No configurar el acceso a las cuentas de correo corporativas, utilizando las credenciales personales de acceso, en plataformas no gestionadas por los órganos con competencias en materia TIC en el sector público autonómico, por ejemplo en proveedores de servicio de correo en internet.
• Cuando se reenvíen correos electrónicos que fueron dirigidos a varios destinatarios inicialmente, valorar se es preciso incluír las direcciones de los destinatarios del mensaje original en el mensaje redirigido, borrando si es necesario esta información del cuerpo del mensaje reenviado.
• Con el fin de evitar el correo masivo no solicitado se evitará facilitar la dirección de correo electrónico a desconocidos, darse de alta en foros o páginas web no institucionales o contestar a correos no solicitados o de desconocidos que resulten sospechosos.
• Así mismo, no se debe usar la dirección de correo corporativa para darse de alta en portales o aplicaciones ajenas a las tareas propias del ejercicio de las funcións encomendadas (redes sociales, juegos en línea, foros, etc.).
• No enviar ni abrir correos electrónicos que contengan archivos ejecutables adjuntos (.EXE), estén estos comprimidos en ficheros .ZIP o no.

Imaxe