Hvad er din forpligtigelse i forbindelse med den nye persondatalov?

Den nye persondataforordning er trådt i kraft. I denne meddelelse genopfrisker vi, hvordan vi i hverdagen passer på vores studerendes, vores kollegaers og andres data.

04.06.2018 | Institut for Ingeniørvidenskab

Denne meddelelse er hverken en fyldestgørende eller en endelig gennemgang af reglerne på persondataområdet. Det er kun en gengivelse af basale tommelfingerregler i hverdagen, og er i realiteten blot udtryk for sund fornuft.

Lås på jeres computer:
Alle skal sørge for, at deres computer automatisk låser, hvis den ikke benyttes. Hvis I ikke allerede har denne funktion aktiveret på jeres pc – kan I få bistand her: http://www.au.dk/informationssikkerhed/laasdincomputer/

De 5 gode råd til at undgå datarod:
Alle skal følge de fem hverdagsregler nu og fremadrettet:

  1. ryd op i din mailboks
  2. ryd op på dit netværksdrev
  3. ryd op på dit skrivebord på computeren
  4. ryd op på dit fysiske skrivebord
  5. ryd op på dine mobilenheder.

Bemærk at persondataforordningen ofte også omfatter papirarkiverne. Det er derfor også vigtigt at få ryddet op i papirarkiverne. Det gælder både for TAP og VIP.

Mail og anden webbaseret kommunikation:
Undgå at sende følsomme eller fortrolige personoplysninger over det åbne internet (mailprogrammer, Snapchat, Messenger mv.). I webbaseret kommunikation med de studerende er det vigtigt, at så meget kommunikation som muligt sker via den studerendes AU-mail. Da vi på instituttet ikke altid har den studerendes AU-mail, skal I slette følsomme eller fortrolige personoplysninger, som I modtager fra den studerende  i en mail fra en privat adresse, inden I svarer den studerende. Vi må ikke svare den studerende tilbage i en mail, der sendes til den studerendes private mail – og inkluderer hele den oprindeligt tekst i mailen, herunder de fortrolige og/eller følsomme oplysninger. Fortrolige og/eller følsomme oplysninger skal retur over en lukket linje eller krypteres. Du kan f.eks. bruge den studerendes AU-mail eller sende via e-Boks til den studerendes offentlige postkasse.

Du må gerne sende mails med følsomme eller personlige oplysninger, så længe det foregår i et lukket netværk, der lever op til sikkerhedskravene. AU’s mailsystem opfylder dette krav – så det er derfor tilladt at sende mail med følsomme eller fortrolige personoplysninger til andre personer internt på AU. Interne skal som udgangspunkt forstås som personer med en mailadresse, der ender på au.dk.

Hvis du sender en mail, der indeholder personoplysninger, skal du indsætte følgende tekst som standard i mailsignaturen: ”Vær opmærksom på, at denne mail indeholder personoplysninger. Det betyder, at du dels skal sikre, at personoplysninger ikke unødigt tilgår andre, samt at oplysningerne straks slettes, når oplysningerne ikke længere er nødvendige i forhold til det eller de formål, de behandles med henblik på.”

Husk: Mails med følsomme eller fortrolige personoplysninger skal efter Datatilsynets retningslinjer slettes fra mailsystemet efter 30 dage.

Korrespondance med kollegaer eller studerende uden for EU eller EØS:
Her stilles der særlige krav. Du kan finde nyttige oplysninger på nedennævnte links, f.eks. linket http://www.au.dk/informationssikkerhed/databeskyttelse/saerligt-om-forskning.

Du må gerne behandle personoplysninger:
Det er  ofte legitimt for os at behandle personoplysninger som led i vores opgaver. Det betyder, at du stadig må have personoplysninger på dit drev, hvis personoplysningerne er relevante for dig i dit daglige arbejde. Det betyder også, at det selvfølgelig stadig er lovligt at have f.eks. CPR-numre på igangværende deltidsansatte, hvis du f.eks. skal anvise løn til disse. Oplysningerne skal dog normalt slettes fra din pc, når ansættelsen ikke længere er aktuel.

Opbevaring:
Du skal sørge for, at oplysningerne opbevares på universitetets netværksdrev. På den måde sikrer du, at personoplysningerne opbevares forsvarligt, og at du har en backup, hvis uheldet er ude. Vi har grundlæggende to typer af netværksdrev: 1) Et personligt drev, hvor det kun er dig selv, der har adgang 2) Et delt drev/mappe, hvor flere personer har adgang.

Opbevares der personoplysninger på et delt drev/mappe, er det vigtigt, at det kun er personer, der har et legitimt behov for at tilgå de opbevarede personoplysninger, der har adgang til drevet/mappen. 

Er du usikker:
Er du i tvivl om, hvorvidt og hvordan du må håndtere persondata, er der hjælp at hente.

  • Vedrørende spørgsmål på HR-området kan du henvende dig til vores HR partner Pia Thystrup.
  • Vedrørende uddannelsesområdet kan du kontakte Aarhus ST Studier.
  • Spørgsmål vedrørende forskning kan rettes til TTO.

Du er endvidere altid velkommen til at kontakte AU’s databeskyttelsesrådgiver Michal Lund Kristensen.

Nyttige links på AU:
Du kan teste dig selv i din viden om persondata her: http://www.au.dk/informationssikkerhed/databeskyttelse/e-laeringskursus-om-persondataregler/

Du kan finde yderligere information på http://www.au.dk/informationssikkerhed/databeskyttelse/saerligt-om-forskning/ og http://www.au.dk/informationssikkerhed/databeskyttelse/ og www.datatilsynet.dk

Medarbejdere
79466 / i31