5 gode råd til håndtering af personoplysninger

Her kan du finde 5 gode råd til, hvordan du rydder op og dermed sikrer dig, at du ikke opbevarer personoplysninger, som du ikke må opbevare. 


1. Ryd op i din mailboks

Herunder finder du nogle retningslinjer for oprydning i mailboksen. Find den kategori, der passer bedst på dig, og følg retningslinjerne.

Læs om hvordan du som medarbejder på AU skal håndtere mail med personoplysninger.


A. Jeg har ”ingen” personoplysninger liggende

Hvem: Du kan fx være en forsker, der ikke forsker med brug af personoplysninger, eller en medarbejder uden personaleansvar.

Hvad: Vær opmærksom på, at selvom du ikke arbejder med personoplysninger, kan du godt have personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails med sygemeldinger fra kollegaer: søg på sygdom, barnets 1. sygedag osv.
  • Mails vedr. ansættelsesudvalg: søg på ansøgning, CV, cpr. nr. osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv. 
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte 'neutrale mails' i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 


B. Jeg har få personoplysninger liggende

Hvem: Du kan fx være en forsker, der forsker med brug af få personoplysninger, en medarbejder med personaleansvar, PA eller sekretær, sagsbehandler eller tillidsrepræsentant.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, som skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:

  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, cpr. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1, sygedag osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.   

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

 


C. Jeg har mange personoplysninger liggende:

Hvem: Du kan fx være en forsker, der forsker med brug af mange personoplysninger, ansat i forvaltningsområderne HR eller studieadministrationen, sagsbehandler eller systemansvarlig.

Hvad: Vær opmærksom på, om du har personoplysninger liggende i din mailboks, der skal opbevares et andet sted eller slettes, fordi du ikke længere har et formål med opbevaringen af oplysningerne. Søg efter:   

  • Mails med forskningsdata. Er arbejdet med personoplysningerne ophørt? Skal personoplysningerne arkiveres? 
  • Mails om ansættelse, opsigelser, bortvisninger: søg på ansøgning, CV, CPR. nr., kontrakt osv.
  • Mails med sygemeldinger: søg på sygdom, barnets 1. sygedag osv.
  • Mails om arbejdstid, herunder ferie: søg på ferie, orlov, afspadsering osv.
  • Mails om løn: søg på løn, tillæg osv.
  • Mails om aktindsigter
  • Mails om sager: søg på sagsnummer eller emneord som fx dokumentfalsk, sygdom, afskrift, tyveri mm.
  • Mails med udtræk med personoplysninger fra IT-systemer og kontorprogrammer.
  • Mails med (vedhæftede) referater, fx vedr. personsager.
  • Søg også efter mails, der er sendt fra din HR-partner og tillidsrepræsentant.    

Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.

  • Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

2. Ryd op på netværksdrev (U-drev)

Læs om behandling og opbevaring af personoplysninger.

3. Ryd op på dit skrivebord på din computer

Mange har for vane at lade de dokumenter, de arbejder med, ligge “midlertidigt” fremme på skrivebordet på deres computer, så de er nemme at åbne. Problemet er bare, at skrivebordet hurtigt bliver uoverskueligt, og at dokumenter med personoplysninger er nemme at finde, hvis nogen tiltusker sig adgang til din computer.

  • Hav ingen dokumenter med personoplysninger liggende på dit skrivebord, på dit c-drev eller på eksterne drev såsom usb-nøgler og eksterne harddiske.
  • Sørg for, at dine filer har en fast og sikker placering fra starten.
  • Sørg for altid at have computeren låst med password, når du forlader den.

4. Ryd op på dit fysiske skrivebord

Printer du dokumenter, når de skal læses grundigt? Hvis ja, skal du være opmærksom på, at dokumenter med personoplysninger, der ligger på dit fysiske skrivebord, i en ulåst skuffe eller hænger på opslagstavlen, let kan blive stjålet eller blive væk.

  • Sørg for, at printede dokumenter med personoplysninger, der skal gemmes, bliver forsvarligt låst inde i et sikret arkivrum.
  • Sørg for at makulere printede dokumenter med personoplysninger, som du ikke længere bruger.

5. Ryd op på dine mobile enheder

Vær opmærksom på, at du ikke har personoplysninger, som du ikke bør have, liggende på din smartphone, tablet og/eller bærbare computer, da de kan udgøre en sikkerhedsrisiko, hvis enhederne bliver tabt eller stjålet.