GDPR og Informationssikkerhed

Tilbage knap/ikon
Tilbage knap/ikon
Tilbage knap/ikon
Indlæser
Indhold for GDPR og Informationssikkerhed

Databeskytt­els­esf­oro­rdn­ing­en

Databeskyttelsesforordningen kaldes også GDPR - som står for General Data Protection Regulation. 

Herunder kan du læse, hvad den betyder for dig som ansat i Fredensborg Kommune. 

  • Persondata, hvad er det?

    Ifølge EU er definitionen på persondata: Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person. 

    Eller med andre ord: Al information, der kan identificere en bestemt person. Selv hvis et navn eller en adresse er erstattet af en kode, vil der stadigvæk være tale om en personoplysning, hvis det kan føres tilbage til den oprindelige individuelle personoplysning.

    I Danmark skelner man typisk mellem 2 kategorier af persondata:

    • Almindelige personoplysninger
      • CPR-nr.
      • Navn
      • Adresse 
      • Telefonnummer
      • E-mail
      • Alder
      • Køn
      • Nummerplade
      • Økonomiske forhold
      • Billeder
       
      Følsomme personoplysninger
      • Race/etnicitet
      • Straffeattest
      • Biometriske oplysninger (f.eks. fingeraftryk, Iris, DNA m.m)
      • Helbredsoplysninger
      • Religiøs/filosofisk overbevisning
      • Seksuelle forhold/orientering
      • Fagforening (tilknytning)
  • Dit ansvar

    Som ansat i Fredensborg Kommune skal du i dit daglige arbejde følge reglerne om opbevaring af persondata.

    Gennemgå dine arbejdsrutiner og sikre, at der ikke ligger fortrolig persondata, hvor det ikke må ligge.

    Til inspiration ser du nedenfor forslag til, hvor du bør kigge:

    Outlook
    Slet eller journaliser alle mails indeholdende persondata i mapperne

    • Indbakken
    • Sendt post
    • Slettet post
    • Andre mapper du må have oprettet
    • Public folders i Outlook som Centret benytter
    • Tjek også dine arkiverede mapper, hvis du har sådanne.

    Drevene
    * Slet eller journaliser alle dokumenter indeholdende persondata som du har gemt på

    • C-drevet
    • U-drevet
    • K-drevet
    • Y-drevet
    • Andre drevmapninger du har oprettet

    Andre devices
    Du skal sørge for at rydde op på alle de devices, du har

    • Bærbar
    •  iPad/Tablet
    • Mobil
    • Eventuelt andet, og husk også ”dele-devices”
  • Vejledning i brug af foto og videooptagelser

    Herunder finder du vejledning i brug af foto og videooptagelser.

    Vejledningen er skrevet til daginstitutioner, men er også anvendelig for andre.

  • Hvor og hvordan skal persondata opbevares
    • I Acadre eller Centrets fagsystemer
    • Maksimalt i 30 dage i Outlook
    • Maksimalt i 30 dage på et drev, device eller mobil
    • Maksimalt i 30 dage på OneDrive For Business

    Persondata må ikke lagres på andre Cloud baserede tjenester.

  • Indgåelse af Databehandleraftale – se hvordan

    Indgåelse af databehandleraftaler med IT-leverandører og andre eksterne parter fx. Leverandører af uddannelse og leverandører af hjælpemidler.

    Databehandleraftalen skal bruges i forbindelse med indgåelse af samarbejde med leverandører, hvor der er tale om behandling af personoplysninger. Eksempler på personoplysninger er CPR-nummer, navn, adresse, e-mail mv.

    Som udgangspunkt er det denne skabelon som skal anvendes. En afvigelse fra dette skal godkendes af den sikkerhedsansvarlige i IT.

    Alle databehandleraftaler skal arkiveres i Acadre på deres egen sag (enkeltsags princippet), og tilknyttes samlesagen 18/542.

    Formålet med at knytte alle sager der omhandler en databehandleraftale til samlesagen er, at vi hurtigt kan få et overblik over alle databehandleraftaler i kommunen, og hermed dokumenterer at vi overholder lovgivningen.

    Vejledning i valg af databehandleraftale
    Databehandleraftale - IT leverandør
    Databehandleraftale - Serviceleverandør - skabelon
    Databehandleraftale - Småleverandør - skabelon


     

  • Om databeskyttelsesforordningen

    Databeskyttelsesforordningen, populært kaldet GDPR, træder i kraft fra den 25. maj 2018.

    Forordningen har til formål at styrke og harmonisere beskyttelsen af personoplysninger i EU, men gælder også evt. udveksling af data med lande udenfor EU. Loven er ikke endeligt vedtaget i Danmark, hvorfor der kan forekomme ændringer i bl.a. definitioner og sanktioner. 
    Databeskyttelsesforordningen gælder for alle, der behandler persondata.

     

  • Social medier - en vejledning

    Udover, at vi bruger de sociale medier som et arbejdsredskab, er de fleste af os også på de sociale medier som privatpersoner.
    Vi har alle ret til at ytre os, og det er vigtigt, at vi i sådanne sammenhænge er opmærksomme på rammerne.

    Vejledningen berører derfor også god adfærd, som offentlig ansat, som også gælder, når vi færdes på de sociale medier.

  • Sådan gemmer du nemt dine mail i Acadre

    Herunder finder du en vejledning til hurtigt og nemt at gemme dine mails fra Outlook i Acadre.

  • Handleplan og journalinstruks
  • Centres håndtering af indsigtssager (GDPR)

    I forbindelse med GPDP har alle borgere fået følgende rettigheder:

    • Indsigtsret. Ret til at se de personoplysninger, vi behandler om den registrerede (borgeren)
    • Ret til berigtigelse. Registrerede har ret til at få urigtige (forkerte) personoplysninger om sig selv rettet
    • Ret til at blive slettet, hvis der er konkrete betingelser, der er opfyldt
    • Ret til at få udleveret sine persondata, så de kan overføres til anden udbyder

    Når en medarbejder i Fredensborg Kommune modtager ønske om indsigt fra en borger, vurderer vedkommende ud fra henvendelsen, om der er tale om en indsigt i en enkelt sag eller center, eller om flere centre bliver berørt. Hvis det kun berører ét center, håndterer centret selv sagen fra start til slut ved brug af nærværende procedure.

    Hvis indsigtssagen berører flere centre, er det Kontaktcentret i Center for Borgerservice og Digitalisering, der laver de indledende søgninger.  

     

  • Fejlhåndtering i forbindelse med udstilling af data

    Nedenstående procedure dækker følgende fejlkategorier:
    1. Fejl der relaterer sig til en sag/dokument på en specifik borger fx: stavefejl eller forkert KLE nr. og hermed forkert overskrift
    2. Fejl der relaterer sig sager på tværs af flere borgere fx: forkert KLE.nr og hermed forkert overskrift
    3. Journalisering af et dokument på en forkert borger
    4. Sikkerhedsbrud som skyldes en fejl, der sker hos os (kommunen)
    5. Sikkerhedsbrud eller mistanke herom i løsningen
     

Information­ssi­kke­rhe­d

Når informationer sikres, foregår det grundlæggende ved, at en eller anden form for kontrol over information er i anvendelse.

Det essentielle ved informationssikkerhed er, at kunne styre og sikre kontrollen over hvem eller hvad, der må få eller påvirke information på et givent tidspunkt.

Se mere om det herunder - og husk at orientere dig om de gældende politikker.

  • Fredensborg Kommunes Informationssikkerhedspolitik

    Politikken sikrer, at vi alle overholder gældende lovgivning samt persondataforordning (GDPR).

    Det er derfor vigtigt, at du er bekendt med indholdet, og du som enten chef, leder eller medarbejder i dagligdagen behandler følsom information med fornøden fortrolighed og korrekt behandling – enten i et fagsystem eller i Acadre.