Politik for brugen af mobiltelefoner/tablets i det nye mail- og kalendersystem.

Hvis man ønsker at synkronisere sin mobiltelefon eller tablet med det nye mail- og kalendersystem skal man fremover acceptere nye regler. Reglerne er gældende, uanset om man anvender en AU betalt enhed, eller om man benytter sin egen private enhed. Reglerne gælder kun for medarbejdere - ikke for studerende.

01.05.2012 | Ole Boulund Knudsen

Mobilelefon

Hvorfor indføres de nye regler?

Email indgår i dag i behandlingen af sager på AU, hvilket betyder at (følsomme) personoplysninger potentielt kan findes i en given medarbejders postkasse. Dermed er AU også forpligtede til at overholde lovgivningen omkring håndtering af personoplysninger, herunder sikkerhedsbekendtgørelsen.

Hvad bliver de gældende regler?

Efter en dialog med både jurister og datatilsynet, har det det centrale informationssikkerhedsudvalg på baggrund af ovenstående besluttet at følgende politik skal implementeres:

  • Kun enheder som kan overholde politikken får lov at synkronisere.
  • Der skal være pin-kode på enheden.
  • Pin-koden skal være minimum 4 tegn.
  • Efter 25 forkerte login forsøg, slettes alt indhold på enheden.
  • Man kan ikke genbruge pin-koden på en ny enhed.

Ovenstående har givet anledning til den del kommentarer, og en del spørgsmål allerede - specielt omkring sletningen af indhold, men de fleste kan godt acceptere problemstillingen, og erfaringer fra andre universiteter og virksomheder siger også, at sådanne regler ikke giver problemer med utilsigtet sletning i praksis.

Betyder reglerne af AU kan overvåge min enhed og brugen af den?

Der har også været udtrykt bekymring om muligheden for overvågning af medarbejderne, fx i form af spørgsmål som:

  • Kan I tjekke mine personlige mails (synkroniseret fra andre mailsystemer)?
  • Kan I se/slette mine billeder?
  • Kan I se hvilke hjemmesider jeg besøger?
  • Kan I se hvilke apps jeg downloader?
  • Kan I se mine SMS’er?
  • Kan i gennemse mine kontakter?
  • Kan I fjernændre min kode?

Her er vi ovre i en lidt anden boldgade, men som medarbejdere på AU, har man naturligvis ret til at kende svaret på ovenstående.

Det korte svar på ovenstående er: NEJ

AU kan ikke overvåge enheder vha. den politik, der bliver sat. Politikken er en konfigurationsfil, som sendes til enheden, som herefter indstiller sig selv ud indholdet af filen. AU kan således ikke se noget som helst indhold eller lignende på enheden ud fra denne politik.

Med venlig hilsen

Ole B. Knudsen

Informationssikkerhedschef, Aarhus Universitet.

Medarbejdere, Ph.d.-studerende