Opbevaring af personoplysninger

Du kan opbevare data fra Office-programmer og lignende mange forskellige steder. Der er nogle særlige regler for, hvor man må opbevare personoplysninger, som skal følges. Det er derfor ikke alle muligheder, der er lige velegnede. 


HVAD MÅ JEG, MENS JEG ARBEJDER MED PERSONOPLYSNINGER?

Netværksdrev

Så længe du arbejder på personoplysninger, er det bedste sted at opbevare dem på universitetets netværksdrev. På den måde sikrer du, at personoplysningerne opbevares forsvarligt, og at du har en backup, hvis uheldet er ude.

Der er grundlæggende to typer af netværksdrev: 

  1. Et personligt drev, hvor det kun er dig selv, der har adgang.
  2. Et delt drev/mappe, hvor flere personer har adgang. Opbevares der personoplysninger på et delt drev/mappe, er det vigtigt, at det kun er personer, der har et legitimt behov for at tilgå personoplysninger, der har adgang til drevet/mappen. 
    Læs mere om fælles drev

 

 

AU arbejdscomputer 

Hvis du ikke har mulighed for at opbevare personoplysninger på et netværksdrev, men fx er nødt til midlertidigt at opbevare oplysningerne på din AU computer, skal du sikre dig, at computeren er krypteret.

Læs mere om kryptering. 

 

USB diske/USB nøgler

Hvis du ikke har mulighed for at opbevare personoplysninger på et netværksdrev, men fx er nødt til midlertidigt at opbevare dem på en USB disk eller en USB nøgle, skal du sikre dig, at personoplysningerne er krypteret. 

Læs mere om kryptering. 

 

Forskningsprogrammer

Det er også muligt at opbevare personoplysninger i dedikerede forskningssystemer, som fx RedCap.

HVAD MÅ JEG IKKE, MENS JEG ARBEJDER MED PERSONOPLYSNINGER?

Privat computer eller andet privat udstyr

Du må aldrig opbevare eller behandle fortrolige eller følsomme personoplysninger på din private computer eller andet privat udstyr. Hvis du arbejder med personoplysninger, skal du altid benytte den computer, du som medarbejder har fået udleveret af Aarhus Universitet.

 

Cloudtjenester

Du må som udgangspunkt ikke opbevare personoplysninger på Cloudtjenester (fx OneDrive, Dropbox, Google drev etv.), medmindre universitetet har et gyldigt aftalegrundlag med den pågældende udbyder.

Pt. har Aarhus Universitet ikke generelle aftaler med nogen leverandører, og du må derfor ikke bruge disse tjenester til opbevaring eller deling af personoplysninger. 

Læs mere om indgåelse af databehandleraftaler. 

OPBEVARING AF PERSONOPLYSNINGER I ENDELIG FORM

Når du er færdig med at arbejde med personoplysninger, og resultatet ligger i endelig form, skal du være opmærksom på, at der gælder andre regler. Personoplysninger må ikke opbevares i endelig form i AU's mailprogram og Office-programmer. 

Som udgangspunkt har du tre muligheder:

  1. Anonymisere personoplysninger, dermed gælder der ingen restriktioner.
  2. Slette personoplysninger når der ikke længere er et legitimt formål med opbevaringen.
  3. Arkivere personoplysninger, fx i Workzone eller hos Dansk Data Arkiv. 
    Find journaliseringsinstruks og journalplan. 

OBS! Videnskabelige medarbejdere skal være opmærksomme på, at man ifølge ”Ansvarlig forskningspraksis ved Aarhus Universitet”, SKAL opbevare primære (og dermed de personhenførbare) oplysninger i minimum 5 år efter ”afslutning” (dvs. i praksis i minimum 5 år efter den seneste offentliggørelses af nye resultater fra et givent datasæt). I den forbindelse forpligter AU sig desuden til at stille servere, arkiver og lignende til rådighed.

OPBEVARING AF FYSISK MATERIALE MED PERSONOPLYSNINGER

Reglerne for sikker opbevaring af personoplysninger er principielt de samme for digitalt og fysisk materiale. Dvs. at kun betroede personer med et sagligt behov skal have adgang til personoplysningerne. Det fysiske materiale med personoplysninger skal opbevares aflåst, når det ikke bruges, og må kun være tilgængeligt for betroede personer. De fysiske materiale skal destrueres forsvarligt, når formålet med opbevaringen ophører.