Vigtig viden
Her har vi samlet en hel masse information omkring GDPR og informationssikkerhed. Det er bygget op som en FAQ og inddelt i emner for at gøre det nemmere for dig at finde det du leder efter.
Velkommen til en verden omgivet af en mystisk tåge. Verdenen om GDPR og informationssikkerhed.
På denne side, vil vi forsøge at få tågen til at lette - om ikke andet, så i hvert fald en lille smule.
Siden her er tænkt som et opslagsværk, en slags leksikon for GDPR og informationssikkerhed. Indholdet er delt op i emner (dog ikke alfabetisk som i leksika) og der kan være nogle informationer, der står under flere emner.
Vi starter ud med nogle grundlæggende regler, du skal følge når du er ansat i Aabenraa Kommune.
GRUNDLÆGGENDE INFORMATIONSSIKKERHEDSREGLER
Det er vigtigt, at du låser din skærm, når du forlader din plads fordi andre ikke skal kunne tilgå din mail og dine sager. Hvis du ikke låser din skærm, har andre mulighed for at sende mails i dit navn eller søge efter oplysninger i fagsystemerne i dit navn. Lås derfor altid skærmen når du forlader din plads - for din egen sikkerheds skyld.
Det er nemt og hurtigt at låse sin skærm, hold windows-tasten nede og tryk på L
Det er vigtigt at du journaliserer personoplysninger i Acadre eller et fagsystem, da disse oplysninger ikke må ligge på drev eller i mail i mere end 30 dage. Samtidig er det også vigtigt at dine kollegaer har adgang til alle sagsoplysninger, hvis de skal tage over for dig med kort vars
Når du sender mails internt er det vigtigt, at du bruger din arbejdsmail. Arbejdsmailen er nemlig beskyttet på en række områder, der sikrer at uvedkommende ikke kan læse med.
Hvis en borger kontakter dig pr. mail er det vigtigt, at du svarer via sikker mail. Det er for at undgå at svare på en mail, der indeholder personoplysninger, via almindelig, ukrypteret mail.
Husk at journalisere henvendelsen i Acadre/fagsystem og slet herefter mailen fra Outlook - husk at tømme 'Slettet post'.
Når du kommunikerer med en borger eller virksomhed er det vigtigt, at du bruger sikker mail. Det er din garanti for at oplysninger i mailen er krypteret, så uvedkommende ikke kan få adgang til dem. Læs mere om sikker mail her.
Når du printer, er det vigtigt, at du afhenter dine print med det samme. Som en ekstra sikkerhed kan du bruge follow-you print, så bliver det først printet ud, når du scanner dit medarbejderkort ved printeren. Det betyder også, at du kan hente dit print ved hvilken som helst af de store printere.
Fysiske dokumenter med personoplysninger skal opbevares lige så sikkert som elektroniske dokumenter. Det betyder at dokumenterne skal være låst inde i skabe eller skuffer for at undgå uvedkommende får adgang til dem. Har du behov for at have et fysisk dokument med dig, skal du altid sørge for at have det på dig og du må aldrig efterlade dokumentet i bilen.
For at undgå at fysiske dokumenter falder i forkerte hænder er det vigtigt at du makulerer dine fysiske dokumenter, når de ikke længere skal bruges.
Har du dokumenter, du skal have makuleret? Så er det de dertil opstillede sorte spande rundt om på rådhuset, der skal benyttes. Indholdet i de almindelige skraldespande og i de brune affaldssække bliver ikke makuleret.
Det er derfor vigtigt, at man orienterer sig om, hvor afdelingens makuleringsspand befinder sig. Er man i tvivl, eller mangler afdelingen en sort spand til makulering, så bedes man kontakte sin nærmeste leder.
Det meste brugte redskab hackere anvender til at infiltrere organisationer, er phishingmails. Selvom vi har et filter på vores mailsystem slipper der af og til ondsindede mails igennem. Det er derfor vigtigt at du ved, hvilke faresignaler du skal kigge efter i en mail, med et eller flere links.
Det kan du blive klogere på i MOCH og på vores side om phishingmails, hvor du også finder en film.
Adgangskoder skal være svære at gætte for andre og nem at huske for dig selv.
Adgangskoden skal bestå af mindst 8 karakterer, kombinere store og små bogstaver, indeholde tal og må ikke indeholde dit navn/brugernavn eller dele heraf. Adgangskoden skal skiftes hver 3. måned. Systemet vil automatisk minde dig om det.
Gode adgangskoder behøver ikke være "!#!¤FASsvasdfvr43454" for at være svære at gætte. En linje fra din yndlingssang, hvor et e/E bliver lavet om til et 3-tal eller et l/L til et 1-tal kan være lige så svært at gætte. Hvis du samtidig skriver hvert ord med stort begyndelsesbogstav gør du det endnu sværere f.eks. "D3rErEtYndigt1and".
Det var nogle helt basale regler. Inden vi kaster os ud i selve opslagsværket, så kommer der lige en ordbog, da der kan være nogle forkortelser og udtryk, der kan være svære at forstå, når man ikke arbejder med emnet til dagligt.
ORDBOG
Generel Data Protection Regulation står det for. På dansk hedder den Databeskyttelsesforordningen, men retteligt er lovgivningen i Danmark, Databeskyttelsesloven (som dog henviser til forordningen). Du vil også kunne støde på betegnelserne Persondataforordningen eller Persondataloven (som loven hed før GDPR).
Follow-you print er en løsning, der gør det muligt for dig at printe fra din PC og så afhente dit print i hvilken som helst printer (der understøtter follow-you). Faktisk kan du afhente din print i op til 25 dage efter du har trykket 'udskriv'. Du kan læse mere om follow-you print her (åbner vidensbasen, der kun kan tilgås fra Citrix).
ISO 27001 er en fælles standard for informationssikkerhed. ISO står for International Organisation for Standardisering og de laver standarder for alt mellem himmel og jord. Deres standard for informationssikkerhed tilhører gruppen 27000 og hoveddokumentet deri er 27001. Der findes også en 27002, 27003, 27004 og 27005, men det sjældent dem man henviser til. Da standarden koster penge at læse, kan vi desværre ikke lægge den ind her, så skulle du kede dig en fredag aften, må du altså finde noget andet at lave.
BEHANDLING AF BILLEDER
Det korte svar er, når du har lovhjemmel til det.
Det gør dig formentlig ikke meget klogere, så her kommer et lidt længere svar, der måske kan hjælpe.
Billeder der skal offentliggøres (f.eks. på Facebook eller AULA) skal vurderes individuelt fra gang til gang. Det er vigtigt at man kigger på formålet med offentliggørelsen og naturligvis indholdet af billedet.
Formålet er afgørende for om der skal indhentes samtykke eller ej. Datatilsynet har lavet denne lille folder omkring billeder i børnehaver og vuggestuer, men principperne gælder for alle institutioner, så den er værd at læse.
Fder: 'Tjekliste til vuggestuer og børnehaver ved brug af billeder og video'
Ja, det må der godt. Ligesom der i børnehaver og vuggestuer må hænge billeder i garderoben, må der også hænge billeder ved døren ind til en borger. Ligesom der også må hænge billeder af personalet hos borgerne.
Som altid gælder der, at hvis en borger, forældre eller medarbejder gør indsigelse mod det, skal man vurdere om behandlingen er nødvendig.
SOCIALE MEDIER OG ANDRE USIKRE KOMMUNIKATIONSFORMER
Som udgangspunkt skal alt kontakt med borgere (herunder forældre og pårørende) foregå igennem sikre kanaler som f.eks. e-boks (digital post) eller fagsystemer (eks. AULA). Det gælder alt fra billeder til indkaldelse til forældremøde eller andet arrangement.
Det sagt, så kan der være enkelte borgere, hvis situation ikke gør det muligt for os at kommunikere med dem via de traditioneller kanaler og her vil det være nødvendigt at benytte sig af f.eks. SMS eller Facebook Messenger. Det er dog vigtigt at pointere, at der vil være tale om meget få tilfælde og man selvfølgelig så vidt muligt skal undgå personoplysninger via disse kanaler. Drejer det sig om liv eller død, så kommer borgerens liv naturligvis i første række.