5 gode råd til håndtering af personoplysninger

1. Ryd op i din mailboks

Læs om hvordan du skal håndtere mail, som ansat på AU.

Som medarbejder er du ansvarlig for at sikre, at du ikke har personoplysninger liggende i din mailboks, som ikke bør ligge der. 

Ifølge Datatilsynet skal mails med følsomme personoplysninger slettes fra mailboksen senest 30 dage efter modtagelse/afsendelse. Mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen.  

Hvis du har brugt din AU mailboks som arkiv, skal du rydde op i mailboksen. Du skal rydde op i både indkommende mails og sendte mails. Er du ansvarlig for en funktionspostkasse, så huske også oprydning der.

Det kan være tidskrævende at gennemgå samtlige mails i ens mailboks for at finde ud af, hvilke der skal opbevares et andet sted, og hvilke der skal slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Herunder er præsenteret nogle retningslinjer for oprydning i mailboksen. Find den kategori, der passer bedst på dig, og følg retningslinjerne.

Sådan finder du en mail vha. hurtig søgning i Outlook.   

 


A. Jeg har ”ingen” personoplysninger liggende

Hvem: Du kan fx være en forsker, der ikke forsker med brug af personoplysninger eller en medarbejder uden personaleansvar.

Hvad: Vær opmærksom på, at selvom du ikke arbejder med personoplysninger, kan du godt have personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails med sygemeldinger fra kollegaer: søg på sygdom, barnets 1. sygedag osv.
  • Mails vedr. ansættelsesudvalg: søg på ansøgning, CV, cpr. nr. osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv. 
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 


B. Jeg har få personoplysninger liggende

Hvem: Du kan fx være en forsker, der forsker med brug af få personoplysninger, en medarbejder med personaleansvar, PA eller sekretær, sagsbehandler eller tillidsrepræsentant.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, cpr. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1, sygedag osv.
  • Mails om arbejdstids, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.   

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 


C. Jeg har mange personoplysninger liggende:

Hvem: Du kan fx være en forsker, der forsker med brug af mange personoplysninger, ansat i forvaltningsområderne HR eller studieadministrationen, sagsbehandler eller systemansvarlig.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, der skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:   

  • Mails med forskningsdata. Er arbejdet med personoplysningerne ophørt? Skal personoplysningerne arkiveres? 
  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, CPR. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1. sygedag osv.
  • Mail om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mail om løn: søg på løn, tillæg osv.
  • Mail om aktindsigter
  • Mail om sager: søg på sagsnummer eller emneord som fx dokumentfalsk, sygdom, afskrift, tyveri mm.
  • Mail med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

2. Ryd op på netværksdrev

Læs om reglerne for opbevaring af personoplysninger.

  • Personoplysninger må opbevares på netværksdrevet, så længe du arbejder med personoplysningerne og har et legitimt formål med opbevaringen. Ved at opbevare personoplysninger på netværksdrevet sikrer du, at personoplysningerne opbevares forsvarligt, og at du har en backup, hvis uheldet er ude.  
  • Hav ingen dokumenter med personoplysninger liggende på dit skrivebord på din computer, på dit c-drev eller på eksterne drev så som usb-nøgler og eksterne harddiske.
  • Overvej at lave ugentlige eller månedlige oprydningsrutiner, hvor du sletter alt, der ikke er reelt behov for. Følsomme og fortrolige personoplysninger, som du rent juridisk ikke kan forsvare at have liggende, skal du slette med det samme og senest efter højst 30 dage.
  • Der findes freeware programmer, som fx File Locator Pro Lite, som du kan bruge til at scanne filer på et netværksdrev og finde bestemte ord (søg fx på CPR. nr., ansøgning, CV). Find en vejledning til FileLocator Lite i højre side.  

3. Ryd op på dit skrivebord på din computer

Læs om reglerne for opbevaring af personoplysninger.

Gemmer du dokumenter på skrivebordet på din computer?

Mange har for vane at lade de dokumenter, de arbejder med, ligge “midlertidigt” fremme på skrivebordet på deres computer, så de er nemme at åbne. Problemet er bare, at skrivebordet hurtigt bliver uoverskueligt, og at dokumenter med personoplysninger er nemme at finde, hvis nogen tiltusker sig adgang til din computer.

  • Hav ingen dokumenter med personoplysninger liggende på dit skrivebord, på dit c-drev eller på eksterne drev såsom usb-nøgler og eksterne harddiske.
  • Sørg for, at dine filer har en fast og sikker placering fra starten.
  • Der findes freeware programmer, som fx File Locator Pro Lite, som du kan bruge til at scanne filer på et netværksdrev og finde bestemte ord (søg fx på CPR. nr., ansøgning, CV).
  • Overvej at lave ugentlige eller månedlige oprydningsrutiner, hvor du sletter alt, der ikke er reelt behov for. Personoplysninger, som du rent juridisk ikke kan forsvare at have liggende, skal du slette med det samme og senest efter højst 30 dage.
  • Sørg for altid at have computeren låst med password, når du forlader den.

4. Ryd op på dit fysiske skrivebord

Printer du dokumenter, når de skal læses grundigt? Hvis ja, skal du være opmærksom på, at dokumenter med personoplysninger, der ligger på dit fysiske skrivebord, i en ulåst skuffe eller hænger på opslagstavlen, let kan blive stjålet eller væk.

  • Sørg for at printede dokumenter med personoplysninger, der skal gemmes, bliver forsvarligt låst inde i et sikret arkivrum.
  • Sørg for at makulere printede dokumenter med personoplysninger, som du ikke længere bruger.

5. Ryd op på dine mobile enheder

Læs om reglerne for opbevaring af personoplysninger.

Vær opmærksom på, at du ikke har personoplysninger, som du ikke bør have, liggende på din smartphone, tablet og/eller bærbare computer, da de kan udgøre en sikkerhedsrisiko, hvis enhederne bliver tabt eller stjålet.