Tips til beskyttelse af persondata

Den nye persondataforordning er trådt i kraft. Derfor er det godt at opfriske, hvordan vi i hverdagen passer på vore egne, studerendes, kollegaers og andres data.

31.05.2018 | Birgit Sørensen Langvad

Personfølsomme data skal låses væk eller slettes. Foto: Birgit Sørensen Langvad

Denne artikel angiver basale tommelfingerregler fo håndtering af persondata i hverdagen og er i realiteten kun udtryk for sund fornuft. Artiklen er ikke en fyldestgørende gennemgang af reglerne på området.

Lås på din computer
Alle skal sørge for, at deres computer automatisk låser, hvis den ikke benyttes. Hvis du ikke allerede har denne funktion aktiveret på din pc kan du få bistandi artiklen Lås din computer.

Fem gode råd til at undgå datarod
Alle skal følge vores fem hverdagsregler nu og fremover:

  1. Ryd op i din mailboks.
  2. Ryd op på dit netværksdrev.
  3. Ryd op på dit skrivebord på computeren.
  4. Ryd op på dit fysiske skrivebord.
  5. Ryd op på dine mobilenheder.

Bemærk, at persondataforordningen også omfatter papirarkiver. Det er derfor også vigtigt at ryde op i dine papirarkiver. Det gælder både for TAP og VIP. Du kan rekvirere hvide affaldssække til markuleringsmateriale hos Drift.

Mail og anden webbaseret kommunikation
Undgå at sende følsomme eller fortrolige personoplysninger over det åbne internet (mailprogrammer, Snapchat, Messenger m.v.). I webbaseret kommunikation med de studerende er det vigtigt, at så meget kommunikation som muligt sker via den studerendes AU-mail.

Da vi på instituttet ikke altid har den studerendes AU-mail, skal du slette følsomme eller fortrolige personoplysninger, som du modtager fra den studerende  i en mail fra en privat adresse, inden du svarer den studerende. Vi må ikke svare den studerende i en mail, der sendes til den studerendes private mail og som inkluderer hele den oprindelige tekst, herunder de fortrolige og/eller følsomme oplysninger. Fortrolige og/eller følsomme oplysninger skal retur over en lukket linje eller krypteres. Du kan fx bruge den studerendes AU-mail eller sende via e-Boks til den studerendes offentlige postkasse.

Du må gerne sende mails med følsomme eller personlige oplysninger, så længe det foregår i et lukket netværk, der lever op til sikkerhedskravene. AU’s mailsystem opfylder dette krav, så det er derfor tilladt at sende mail med følsomme eller fortrolige personoplysninger til andre personer internt på AU. "Interne personer" skal som udgangspunkt forstås som personer med en mailadresse, der ender på au.dk.

Hvis du sender en mail, der indeholder personoplysninger, skal du indsætte følgende tekst som standard i mailsignaturen: ”Vær opmærksom på, at denne mail indeholder personoplysninger. Det betyder, at du dels skal sikre, at personoplysninger ikke unødigt tilgår andre, samt at oplysningerne straks slettes, når oplysningerne ikke længere er nødvendige i forhold til det eller de formål, de behandles med henblik på.”


Husk: Mails med følsomme eller fortrolige personoplysninger skal efter Datatilsynets retningslinjer slettes fra mailsystemet efter 30 dage.


Korrespondance uden for EU eller EØS
Når du korresponderer med kollegaer eller studerende uden for EU eller EØS, stilles der særlige krav. Du kan finde nyttige oplysninger om forskning, korrespondence og datasikkerhed her.

Du må gerne behandle personoplysninger
Det er legitimt for os at behandle personoplysninger som led i vores opgaver. Det betyder, at du stadig må have personoplysninger på dit drev, hvis personoplysningerne er relevante for dig i dit daglige arbejde. Det betyder også, at det selvfølgelig stadig er lovligt at have fx cpr-numre på igangværende ansættelser, hvis du fx skal anvise løn til disse. Oplysningerne skal dog slettes fra din pc, når ansættelsen ikke længere er aktuel.

Opbevaring
Du skal sørge for, at oplysningerne opbevares på universitetets netværksdrev. På den måde sikrer du, at personoplysningerne opbevares forsvarligt, og at du har en backup, hvis uheldet er ude. Vi har grundlæggende to typer af netværksdrev: 1) Et personligt drev (U), hvor det kun er dig selv, der har adgang 2) Et delt drev/mappe (O), hvor flere personer har adgang.

Opbevares der personoplysninger på et delt drev/mappe, er det vigtigt, at det kun er personer, der har et legitimt behov for at tilgå de opbevarede personoplysninger, der har adgang til drevet/mappen. 

Er du usikker
Er du i tvivl om, hvorvidt og hvordan du må håndtere persondata, er der hjælp at hente. Vedrørende spørgsmål på HR-området kan du henvende dig til ST HR og GSST. Vedrørende uddannelsesområdet kan du kontakte ST Uddannelse. Spørgsmål vedrørende forskning kan rettes til TTO. Du er endvidere altid velkommen til at kontakte AU’s databeskyttelsesrådgiver Michal Lund Kristensen.

Nyttige links på AU
Du kan teste dig selv i din viden om persondata her.

Du kan finde yderligere information om databeskyttelse for forskere her.

Du kan også læse om databeskyttelse her.

Du kan få råd fra Datatilsynet her.

Administrative forhold
111377 / i31