Håndtering af mail

Almindelige forholdsregler

  • Som udgangspunkt bør du altid forsøge at undgå at sende følsomme og/eller fortrolige personoplysninger i mails.
  • Samtidig bør du håndtere mails med sådant indhold med det samme – enten ved at journalisere dem eller ved at slette dem, når de er læst. 
  • Du bør undgå at kopiere følsomme og/eller fortrolige personoplysninger ud fra systemer som fx STADS, PeopleXS og WorkZone for at sende dem pr. mail.

Hvad må man?

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

Om nødvendigt, må du gerne sende følsomme og/eller fortrolige personoplysninger pr. mail internt på AU.

  • Ifølge Datatilsynets retningslinjer, må et mailsystem gerne indeholde følsomme og/eller fortrolige personoplysninger, hvis adgangen til disse oplysninger er begrænset til de personer, som er autoriseret dertil, og så længe mailsystemet kræver login med password. 
  • Ligeledes må du gerne sende mails med følsomme og/eller fortrolige personoplysninger ukrypteret, så længe det foregår på et lukket netværk.
  • AU’s mailsystem opfylder ovenstående krav, og det er derfor tilladt at sende mails med følsomme og/eller fortrolige personoplysninger til andre personer internt på AU. Interne skal som udgangspunkt forstås som folk med en mailadresse, der ender på au.dk.

Men mails med følsomme og/eller fortrolige personoplysninger skal slettes efter senest 30 dage. 

  • Ifølge Datatilsynet skal mails med følsomme personoplysninger slettes fra mailboksen senest 30 dage efter modtagelse/afsendelse. Mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen.  
  • Er du afsender af en mail med følsomme og/eller fortrolige personoplysninger, skal du slette mailen i mappen 'Sendt post' og derefter slette mailen i papirkurven. Er du modtager af en mail med disse oplysninger skal du slette mailen i din indbakke og derefter i papirkurven. 

Endelig skal du huske at bruge en sikker kommunikationsform, hvis du skal sende følsomme og/eller fortrolige personoplysninger til modtagere uden for AU.

  • Såfremt du har behov for at sende følsomme og/eller fortrolige personoplysninger til eksterne modtagere, dvs. modtagere uden for AU, skal du gøre brug af en sikker kommunikationsform, fx:

Hvad må man ikke? 

  • Du må ikke sende følsomme og/eller fortrolige personoplysninger via mail uden for det lukkede netværk (AU's netværk).
  • Du må aldrig opfordre studerende, medarbejdere eller borgere til at sende følsomme og/eller fortrolige personoplysninger pr. mail. Det drejer sig fx om cpr.nr., lægeerklæringer eller ansøgninger. Du bør i stedet anbefale dem at sende oplysningerne på en sikker måde, fx via sikker post.
  • Hvis du alligevel via almindelig mail modtager følsomme og/eller fortrolige personoplysninger, er det vigtigt at du ikke bare svarer tilbage på mailen og inkluderer hele den oprindelige tekst i mailen. Inden du svarer, skal du sikre dig, at følsomme og/eller fortrolige oplysninger er fjernet fra mailen.

Mailsignatur til mail med personoplysninger

Hvis du sender en mail, der indeholder personoplysninger, kan du indsætte følgende tekst som standard i mailsignaturen. 

”Vær opmærksom på, at denne mail indeholder personoplysninger. Det betyder, at du dels skal sikre, at personoplysningerne ikke unødigt tilgår andre samt, at oplysningerne straks slettes, når oplysningerne ikke længere er nødvendige i forhold til det formål, de er fremsendt”.

­

Særligt vedr. uopfordrede ansøgninger

Hvis en arbejdsgiver (du) modtager en interessant, uopfordret ansøgning, som de ønsker at gemme, fordi der ikke er nogen ledig stilling på det pågældende tidspunkt, skal arbejdsgiveren meddele ansøgeren, hvor længe ansøgningen vil blive opbevaret og til hvilket formål.

Ansøgningen bør maksimalt opbevares i 6 måneder. Dette kan meddeles som svar på den uopfordrede ansøgning eller via en politik på virksomhedens hjemmeside, som indeholder generel information om, hvordan virksomheden håndterer uopfordrede ansøgninger. AU har pt. ikke en politik på hjemmesiden om håndtering af uopfordrede ansøgninger.