Institut for Kommunikation og Kultur - Medarbejderportal (MIKK)

English

Du er her: AU  Medarbejdere Institutter  Institut for Kommunikation og Kultur IT-systemer og -udstyr Informationssikkerhed og GDPR på IKK

Informationssikkerhed og GDPR

Informationssikkerhed

Du skal som medarbejder være opmærksom på AU’s politik og retningslinjer inden for informationssikkerhed og GDPR (databeskyttelse). Blandt andet er det vigtigt, at du som forsker sørger for at opbevare dine filer og forskningsdata korrekt. Du kan kontakte Arts IT-support, hvis du har spørgsmål om drev/fildeling.

Du finder relevant materiale om informationssikkerhed, hensigtsmæssig backup af filer m.m. på www.au.dk/informationssikkerhed/.

Kend og overhold AU's regler for informationssikkerhed

9 gode råd om, hvordan du passer på informationer

Som medarbejder og studerende på Aarhus Universitet har du pligt til at kende og overholde reglerne for informationssikkerhed herunder. Derudover skal du være bekendt med den centrale informationssikkerhedspolitik.

Databeskyttelse/GDPR

Som nævnt ovenfor, er det her bl.a. vigtigt at være opmærksom på love og regler om databeskyttelse/GDPR. Her kan du bl.a. se, hvilke forholdsregler, du bør tage i de forskellige roller i organisationen.

Det forventes, at du gennemfører det onlinekursus, der tilbydes i GDPR inden for de første 3 måneder af din ansættelse.

Find information på denne side om AU's regler for databehandleraftaler. Husk, at databehandleraftaler altid skal journaliseres i Workzone.

Opbevaring af data og dokumenter

Se denne matrix vedr. AU's klassifikation af data

Se eksempler på systemer, hvor du må gemme de forskellige typer af data. Præcist hvilket system du skal vælge, afhænger af dine arbejdsopgaver og kan afhænge af journalpligt, arkivpligt, funktionalitet, hvor længe data skal gemmes, og hvilket system der anvendes for dine specifikke arbejdsopgaver. Spørg dine kolleger eller din nærmeste leder, hvis du er i tvivl.

 

OFFENTLIG

INTERN

FORTROLIG

FØLSOM

Panopto

Ja

Ja

Nej

Nej

Workzone

Ja

Ja

Ja

Ja

mitHR (HR)

Ja

Ja

Ja

Ja

U-drev (personligt drev)

Ja

Ja

Nej*

Nej*

O-drev (fælles drev) med begrænset log-sikkerhed (standard)

Ja

Ja

Ja

Nej

O-drev (fælles drev) med udvidet log-sikkerhed (kontakt IT-support)

Ja

Ja

Ja

Nej*

STADS

Ja

Ja

Ja

Ja

TYPO3

Ja

Nej

Nej

Nej

OneDrive

Ja 

Ja

Nej*

Nej*

Outlook mapper

Ja

Ja

Nej

Nej

Sharepoint

Ja

Ja

Nej*

Nej*

Teams + Zoom

Ja

Ja

Nej*

Nej*

Microsoft online tjenester i øvrigt

Ja

Ja

Nej*

Nej*

Survey-Xact

Ja

Ja

Ja

Ja

REDCap

Ja

Ja

Ja

Ja

Gratis/public cloud-tjenester, fx Dropbox eller Google drev**

Ja

Nej

Nej

Nej

Ja: Her må du GERNE gemme

Nej: Her må du IKKE gemme

Nej*: Opbevaring forudsætter, at personoplysninger er PSEUDONYMISERET

**AU har ikke vurderet brugen af de enkelte cloud-tjenester. Du skal derfor sikre dig, at anvendelsen er i overensstemmelse med de servicevilkår, som gælder for den pågældende tjeneste. Vær opmærksom på at brugen af cloud-tjenester kan indebære en videregivelse og/eller en overførsel, der er omfattet af databeskyttelsesretlige regler.

5 gode råd til håndtering af personoplysninger

1. Ryd op i din mailboks

Herunder finder du nogle retningslinjer for oprydning i mailboksen. Find den kategori, der passer bedst på dig, og følg retningslinjerne.

Læs om hvordan du som medarbejder på AU skal håndtere mail med personoplysninger.

A. Jeg har ”ingen” personoplysninger liggende

Hvem: Du kan fx være en forsker, der ikke forsker med brug af personoplysninger, eller en medarbejder uden personaleansvar.

Hvad: Vær opmærksom på, at selvom du ikke arbejder med personoplysninger, kan du godt have personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails med sygemeldinger fra kollegaer: søg på sygdom, barnets 1. sygedag osv.
  • Mails vedr. ansættelsesudvalg: søg på ansøgning, CV, cpr. nr. osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv. 
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte 'neutrale mails' i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 

B. Jeg har få personoplysninger liggende

Hvem: Du kan fx være en forsker, der forsker med brug af få personoplysninger, en medarbejder med personaleansvar, PA eller sekretær, sagsbehandler eller tillidsrepræsentant.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, cpr. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1, sygedag osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.   

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 

C. Jeg har mange personoplysninger liggende:

Hvem: Du kan fx være en forsker, der forsker med brug af mange personoplysninger, ansat i forvaltningsområderne HR eller studieadministrationen, sagsbehandler eller systemansvarlig.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, der skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:   

  • Mails med forskningsdata. Er arbejdet med personoplysningerne ophørt? Skal personoplysningerne arkiveres? 
  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, CPR. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1. sygedag osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails om sager: søg på sagsnummer eller emneord som fx dokumentfalsk, sygdom, afskrift, tyveri mm.
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

2. Ryd op på netværksdrev (U-drev)

Læs om behandling og opbevaring af personoplysninger.

3. Ryd op på dit skrivebord på din computer

Mange har for vane at lade de dokumenter, de arbejder med, ligge “midlertidigt” fremme på skrivebordet på deres computer, så de er nemme at åbne. Problemet er bare, at skrivebordet hurtigt bliver uoverskueligt, og at dokumenter med personoplysninger er nemme at finde, hvis nogen tiltusker sig adgang til din computer.

  • Hav ingen dokumenter med personoplysninger liggende på dit skrivebord, på dit c-drev eller på eksterne drev såsom usb-nøgler og eksterne harddiske.
  • Sørg for, at dine filer har en fast og sikker placering fra starten.
  • Sørg for altid at have computeren låst med password, når du forlader den.

4. Ryd op på dit fysiske skrivebord

Printer du dokumenter, når de skal læses grundigt? Hvis ja, skal du være opmærksom på, at dokumenter med personoplysninger, der ligger på dit fysiske skrivebord, i en ulåst skuffe eller hænger på opslagstavlen, let kan blive stjålet eller blive væk.

  • Sørg for, at printede dokumenter med personoplysninger, der skal gemmes, bliver forsvarligt låst inde i et sikret arkivrum.
  • Sørg for at makulere printede dokumenter med personoplysninger, som du ikke længere bruger.

5. Ryd op på dine mobile enheder

Vær opmærksom på, at du ikke har personoplysninger, som du ikke bør have, liggende på din smartphone, tablet og/eller bærbare computer, da de kan udgøre en sikkerhedsrisiko, hvis enhederne bliver tabt eller stjålet.

TikTok

Regel for brug af TikTok på AU-enheder

AU følger det nationale Center for Cybersikkerheds anbefaling om ikke at bruge TikTok på arbejdstelefoner, som vurderer, at TikTok-appen ikke er sikker. Derfor må du som AU-medarbejder ikke have TikTok installeret på din AU-arbejdstelefon.

Læs AU IT's FAQ om TikTok.

Revideret 31.01.2024
-
Anne Hejn Pjengaard