Informationssikkerhed og GDPR

Informationssikkerhed

Du skal som medarbejder være opmærksom på AU’s politik og retningslinjer inden for informationssikkerhed og GDPR (databeskyttelse). Blandt andet er det vigtigt, at du som forsker sørger for at opbevare dine filer og forskningsdata korrekt. Du kan kontakte Arts IT-support, hvis du har spørgsmål om drev/fildeling.

Du finder relevant materiale om informationssikkerhed, hensigtsmæssig backup af filer m.m. på www.au.dk/informationssikkerhed/.


Databeskyttelse/GDPR

Som nævnt ovenfor, er det her bl.a. vigtigt at være opmærksom på love og regler om databeskyttelse/GDPR. Her kan du bl.a. se, hvilke forholdsregler, du bør tage i de forskellige roller i organisationen.

Det forventes, at du gennemfører det onlinekursus, der tilbydes i GDPR inden for de første 3 måneder af din ansættelse.

5 gode råd til håndtering af personoplysninger


1. Ryd op i din mailboks

Herunder finder du nogle retningslinjer for oprydning i mailboksen. Find den kategori, der passer bedst på dig, og følg retningslinjerne.

Læs om hvordan du som medarbejder på AU skal håndtere mail med personoplysninger.


A. Jeg har ”ingen” personoplysninger liggende

Hvem: Du kan fx være en forsker, der ikke forsker med brug af personoplysninger, eller en medarbejder uden personaleansvar.

Hvad: Vær opmærksom på, at selvom du ikke arbejder med personoplysninger, kan du godt have personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails med sygemeldinger fra kollegaer: søg på sygdom, barnets 1. sygedag osv.
  • Mails vedr. ansættelsesudvalg: søg på ansøgning, CV, cpr. nr. osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv. 
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte 'neutrale mails' i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 


B. Jeg har få personoplysninger liggende

Hvem: Du kan fx være en forsker, der forsker med brug af få personoplysninger, en medarbejder med personaleansvar, PA eller sekretær, sagsbehandler eller tillidsrepræsentant.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, cpr. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1, sygedag osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.   

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 


C. Jeg har mange personoplysninger liggende:

Hvem: Du kan fx være en forsker, der forsker med brug af mange personoplysninger, ansat i forvaltningsområderne HR eller studieadministrationen, sagsbehandler eller systemansvarlig.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, der skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:   

  • Mails med forskningsdata. Er arbejdet med personoplysningerne ophørt? Skal personoplysningerne arkiveres? 
  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, CPR. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1. sygedag osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails om sager: søg på sagsnummer eller emneord som fx dokumentfalsk, sygdom, afskrift, tyveri mm.
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

2. Ryd op på netværksdrev (U-drev)

Læs om behandling og opbevaring af personoplysninger.

3. Ryd op på dit skrivebord på din computer

Mange har for vane at lade de dokumenter, de arbejder med, ligge “midlertidigt” fremme på skrivebordet på deres computer, så de er nemme at åbne. Problemet er bare, at skrivebordet hurtigt bliver uoverskueligt, og at dokumenter med personoplysninger er nemme at finde, hvis nogen tiltusker sig adgang til din computer.

  • Hav ingen dokumenter med personoplysninger liggende på dit skrivebord, på dit c-drev eller på eksterne drev såsom usb-nøgler og eksterne harddiske.
  • Sørg for, at dine filer har en fast og sikker placering fra starten.
  • Sørg for altid at have computeren låst med password, når du forlader den.

4. Ryd op på dit fysiske skrivebord

Printer du dokumenter, når de skal læses grundigt? Hvis ja, skal du være opmærksom på, at dokumenter med personoplysninger, der ligger på dit fysiske skrivebord, i en ulåst skuffe eller hænger på opslagstavlen, let kan blive stjålet eller blive væk.

  • Sørg for, at printede dokumenter med personoplysninger, der skal gemmes, bliver forsvarligt låst inde i et sikret arkivrum.
  • Sørg for at makulere printede dokumenter med personoplysninger, som du ikke længere bruger.

5. Ryd op på dine mobile enheder

Vær opmærksom på, at du ikke har personoplysninger, som du ikke bør have, liggende på din smartphone, tablet og/eller bærbare computer, da de kan udgøre en sikkerhedsrisiko, hvis enhederne bliver tabt eller stjålet.

9 gode råd om, hvordan du passer på informationer


Som medarbejder og studerende på Aarhus Universitet har du pligt til at kende og overholde reglerne for informationssikkerhed herunder. Derudover skal du være bekendt med den centrale informationssikkerhedspolitik.



Hvor må jeg gemme/opbevare/dele mine data?

Se eksempler på systemer, hvor du må gemme de forskellige typer af data. Præcist hvilket system du skal vælge, afhænger af dine arbejdsopgaver og kan afhænge af journalpligt, arkivpligt, funktionalitet, hvor længe data skal gemmes, og hvilket system der anvendes for dine specifikke arbejdsopgaver. Spørg dine kolleger eller din nærmeste leder, hvis du er i tvivl.

Se denne matrix