Medarbejdere hos Finanstilsynet kan godt risikere, at deres mailboks bliver åbnet og mails læst af arbejdsgiveren.
Det fremgår af et dokument hos Datatilsynet.
"I forbindelse med en medarbejders fravær, kan det af hensyn til driften være nødvendigt at gøre sig bekendt med den pågældende medarbejders mails," hedder det i dokumentet, der samtidig beskriver, hvordan mail-data og internet-aktivitet for medarbejderne logges.
Hos Finanstilsynet bekræfter man, at ansattes mail kan åbnes af arbejdsgiveren, men at det sker sjældent.
"Gennemgang af en medarbejders mail sker sjældent, og der er udførlige interne procedurer, som skal overholdes."
To gange i år
"Til illustration er det sket to gange i 2013, i begge tilfælde fordi forretningsmæssige hensyn gjorde det nødvendigt at tilgå mailkorrespondance i medarbejderens fravær og utilgængelighed," forklarer kommunikationschef Søren Møller Christensen fra Finanstilsynet.
Han forklarer videre, at lagring af medarbejdernes email- og internetaktivitet sker i overensstemmelse med Datatilsynets regler, og medarbejderne bliver orienteret om det i forbindelse med deres ansættelse.
Imidlertid bliver også de mailadresser, som der sendes mail til og modtages mail fra, typisk logget.
Hvad med eksterne informanter?
Direkte adspurgt omkring loggede mail-korrespondancer er svaret dog lettere mudret.
"Finanstilsynet ønsker ikke at kommentere sine interne it-sikkerhedsprocedurer i detaljer."
"Jeg kan dog oplyse, at vi tilstræber et meget højt sikkerhedsniveau inklusive kryptering af lagrede data, herunder om email- og internettrafik," forklarer kommunikationschefen.
Ny ordning på vej
Han peger samtidig på, at der kommer en ny ordning til whistleblowere.
"Med hensyn til whistleblowere kan jeg oplyse, at Finanstilsynet ifølge kommende EU-regulering skal oprette en formaliseret whistleblower-ordning. De nærmere detaljer, herunder om IT-sikkerhed, ligger endnu ikke fast," slutter han.
Af et tilsvarende dokument hos Datatilsynet fra Konkurrencestyrelsen fremgår det i øvrigt, at man her logger e-postadresser på personer, der måtte sende mail til styrelsen.
"Identifikationsoplysninger, afsenders og modtagers e-postadresse, antal indkomne og afsendte e-mails samt indholdet af e-post."
Her fortæller Bjarne Bach Østergaard, der er administrationschef hos styrelsen, at alle logningsdata opbevares hos Statens It.
Han oplyser videre, at Forbruger- og Konkurrencestyrelsen overvejer at indføre et ordentligt whistleblower-system, hvor anonymitet teknisk set kan garanteres.