GDPR: Generel Data Protection Regulation, på dansk også kaldt databeskyttelsesforordning

DPO: Står for Data Protection Officer og er en ansat, der er ansvarlig for GDPR

Almindelige personoplysninger:

Alle typer af oplysninger med undtagelse af følsomme oplysninger: F.eks. mailadresse, telefonnummer, navn, eksamensnummer og studienummer

Almindelige personoplysninger må du opbevare så længe, du bruger dem til det formål, de er indsamlet til. Herefter har du 30 dage til at slette dem fra din Outlook eller andet usikkert sted.

Særlige kategorier af personoplysninger (følsomme og fortrolige oplysninger):

F.eks. Etnisk baggrund, politisk- og religiøs overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Genetiske data, biometriske data og på SDU også cpr-nummer.

Følsomme og fortrolige (cpr) personoplysninger skal ALTID slettes i Outlook eller andet usikkert sted senest efter 30 dage.

Handler om, at vi skal tage ansvar for at reglerne overholdes og at vi passer godt på de personoplysninger, vi arbejder med.

1. Lås eller log ud hver gang du forlader din computer – det gælder også mobile enheder.
2. Hent dine udskrifter i printeren med det samme.
3. Smid ikke papir med personoplysninger i din skraldespand, men til makulering.
4. Vær opmærksom på hvad andre kan se, når du arbejder på offentlige steder.
5. Alle papirer med personoplysninger skal opbevares i et aflåst skab.
6. Opbevar dine data i sikre systemer og ikke i Outlook eller på computerens skrivebord eller S-drev.
7. Minimér brugen af følsomme og fortrolige personoplysninger, hvor du kan.
8. Slet Excel-ark og lister med følsomme og fortrolige personoplysninger, når du er færdig med at bruge dem i dit arbejde.
9. Hvis du bruger USB-nøgler, skal du sikre, at personoplysninger er krypterede.

Ifølge princippet om opbevaringsbegrænsning, skal personoplysninger som udgangspunkt slettes eller gøres anonyme, når de ikke længere er nødvendige for at opfylde det formål, hvortil de er blevet indsamlet og behandlet.

• Send kun mails til de studerende på deres studentermail.
• Du må IKKE sende mails med følsomme personoplysninger eller cpr-nummer til eksterne (adresser der ikke ender på sdu.dk).
• Du må gerne sende mails med følsomme og fortrolige personoplysninger eller cpr-nummer internt (adresser der ender på sdu.dk).
• Du bør altid håndtere mails med følsomme oplysninger med det samme – enten ved at journalisere dem eller ved at slette dem, når de er læst (senest 30 dage efter modtagelsen).

Derudover skal du være opmærksom på følgende:

• Ryd op i din mailboks! Afsæt tid til at slette mails med personoplysninger – også i sendt post og slettet post.
• Kalenderaftaler i Outlook, der indeholder følsomme personoplysninger, skal slettes senest 30 dage efter mødet er afholdt.
• Hvis du har opgaver i din opgaveliste, der indeholder følsomme personoplysninger, skal disse slettes senest 30 dage efter, at opgaven er udført.
• Dokumenter med personoplysninger skal altid til makulering.
• Makuleringssække og/eller -spande skal altid stå i aflåst rum og afhentes jævnligt af Teknisk Service til makulering.

Almindelige personoplysninger må du opbevare så længe, du bruger dem til det formål, de er indsamlet til. Herefter har du 30 dage til at slette dem fra din Outlook eller andet usikkert sted.

Følsomme og fortrolige (cpr) personoplysninger skal ALTID slettes i Outlook eller andet usikkert sted senest efter 30 dage.

Husk, at overholde din journaliseringspligt.

SDU IT anbefaler:

• Sharepoint som erstatning for S-drev
• OneDrive som erstatning for M-drev
• NextCloud som erstatning for Filesender
• Acadre er dit journaliseringssystem som vanligt

Spørg i din afdeling, hvordan og til hvad de bruges. Lær mere om systemerne på kurserne ved SDU IT - se her.

Et sikkerhedsbrud definerer vi som en hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse af, eller adgang til, personoplysninger.

Det gælder også ved: 

• Hacking af din computer 
• Åbning af links i ”falske” e-mails (snydemails/scam/phishing) 
• Dokumenter med personoplysninger der er efterladt i printeren 
• Tyveri af dokumenter med personoplysninger 
• Nedbrud af et IT-system, som medfører, at vi f.eks. ikke kan gennemføre eksamener 

Hvis du opdager et sikkerhedsbrud, er det vigtigste for dig at huske på, at du skal handle straks ved at indberette sagen her og orientere den GDPR-ansvarlige i din afdeling samt skrive til gdpr-studieservice@sdu.dk.

Du skal handle på et sikkerhedsbrud med det samme. Det skal du, fordi SDU er forpligtet til senest efter 72 timer, at have anmeldt dette til Datatilsynet.