Persondataforordning – en ny forordning at følge

Se det positive i forordningen: Du får ryddet op i dine bunker – både på pc og skrivebordet.

01.06.2018 | Sonja Graugaard

Dataforordningen eller i daglig tale persondataforordningen (GDPR – General Data Protection Regulation) er en EU-forordning, som har til formål at styrke og harmonisere beskyttelse af personoplysninger i EU. Persondataforordningen trådte i kraft 25. maj 2018. 

Håndtering af HR-data

Sender du en mail, der indeholder personfølsomme oplysninger, skal du indsætte signaturen med følgende tekst:  

”Vær opmærksom på, at denne mail indeholder personoplysninger. Det betyder, at du dels skal sikre, at personlysningerne ikke unødigt tilgår andre, samt at oplysningerne straks slettes, når oplysningerne ikke længere er nødvendige i forhold til det formål, de er fremsendt.” 

Drejer det sig derimod om væsentlig mail skal den journaliseres og herefter slettes. 

Hvad er en personoplysning?

Dokumenter indeholdende almindelige oplysninger må gemmes i mail eller office-programmer under sagsbehandling. Mails indeholdende specielle eller følsomme oplysninger må maksimalt gemmes i 30 dage. 

Figuren viser, hvad er personoplysninger er:

Data skal bag lås og slå

Når du logger ind på din pc, får du adgang til nogle ressourcer på baggrund af, hvem du er. Hvis du efterlader din pc, mens du er logget ind, kan andre benytte den i dit navn. Dette kan medføre, at informationer, som kun du burde kunne se og ændre i, kan ses og redigeres af andre – i dit navn!  

Det er dig, der sidder med problemet, hvis der bliver sendt en ubehagelig mail fra din mailadresse, eller de fortrolige informationer, som kun du har adgang til, er endt i offentligheden.  


Lås derfor din pc, når du går fra den. Hvis du har personfølsomme dokumenter liggende, skal også din dør låses.


Så længe du arbejder med persondata, anbefales det at opbevare sagen på AUs netværksdrev, herunder personligt eller fælles drev (O & U). Dette sikrer en forsvarlig opbevaring og backup, såfremt uheldet er ude. Når sagsbehandling er afsluttet, slettes eller parkeres sagen i sikre systemer som People Exces, WorkZone eller AUHRA.

Adfærd på mail og i office-pakken bliver ikke logget, således at det opfylder kravene. Derfor er de kun et midlertidigt opbevaringssted for personoplysninger.

Forskningsdata

Data skal opbevares på en sikker måde, og kun absolut nødvendige data skal opbevares. Der vil i et vist omfang skelnes, om man aktivt anvender data, eller om man hovedsageligt opbevarer data til senere brug. Data, der er personhenførbare eller personfølsomme, skal opbevares på en sådan måde, at ingen uvedkommende kan få adgang til disse.

Forskningsdata skal opbevares på de sikrede institutdrev (O & U) samt i de databaser, der stilles til rådighed, når man arbejder med løsninger, som anvendes af datagrupper i instituttet. På O-drevet kan man via it-enheden få oprettet et område, som kun en begrænset gruppe medarbejdere kan se (også på tværs af institutter).

Som udgangspunkt må personfølsomme data ikke opbevares på usb-stik, ekstern harddisk, eller nogen form for cloud-tjenester. Der kan være undtagelser, men så stilles der krav til, at data er krypterede.


Det er særlig vigtigt at gøre opmærksom på, at reglerne for god videnskabsetik stadig gælder, så læs mere om opbevaring af data her.


Der er stadig mange uklarheder omkring Persondataforordningen. Processen pågår, og der vil løbende ske tilretninger. Hold dig derfor opdateret på AU’s hjemmeside. Første udkast til procedurer omkring HR-data i relation til persondataforordningen i AGRO er under udarbejdelse.

For at sikre, at samtlige medarbejdere er opdaterede omkring Persondataforordningen, henvises til artiklen Vi kommer til at ændre vores vaner.

Vi skal ændre adfærd med streg under skal. Gør vi ikke det, kan det betyde bøde på op til 16 mio. kr. Derfor er min anbefaling: Slet alt med personfølsomme data, så er du på den sikre side!

Nyt fra ledelsen
109987 / i31