På SDU passer vi godt på de informationer, vi behandler som led i vores arbejde, og du opfordres derfor til at følge ”clean desk”-principperne. Uvedkommende må ikke få adgang til beskyttelsesværdige informationer, så sørg for at rydde op (både fysisk og elektronisk), lås din computer når du forlader den og efterlad ikke værdier (telefon, iPad, papirer eller andet) på dit kontor, så uvedkommende let kan stjæle det. Derudover må du kun behandle personoplysninger så længe det er nødvendigt for dit arbejde jf. princippet om opbevaringsbegrænsning.
Herunder finder du mere information om, hvordan du konkret kan rydde op i din mail. Hvis du er i tvivl om, hvordan du skal behandle oplysninger i Outlook, kan du altid kontakte din lokale GDPR- og informationssikkerhedskoordinator.
Her finder du en række relevante vejledninger: Daglig mailhåndtering og tildel politik.
Behandling af personoplysninger i Outlook
Du må som udgangspunkt behandle/opbevare både mails med almindelige og følsomme personoplysninger i Outlook. Vær dog opmærksom på særlige slettefrister for mails med følsomme oplysninger (se under ”Hvor længe må jeg opbevare oplysninger i Outlook?”). Vær desuden opmærksom på mails der på anden vis har en beskyttelsesværdig karakter (f.eks. forretningshemmeligheder, fortrolige oplysninger ifbm. sagsbehandling eller andet). Disse skal som udgangspunkt slettes eller rykkes til et andet godkendt system (Acadre, OneDrive eller SharePoint) hurtigst muligt efter endt sagsbehandling.
Mails hvor du skriver med dine kollegaer om dagens frokost, arbejder i fællesskab på et notat uden fortrolige oplysninger eller andet må som udgangspunkt gerne opbevares i Outlook. Du anbefales dog at følge ”clean desk”-principperne.
Du må som udgangspunkt opbevare mails med både almindelige, fortrolige og følsomme personoplysninger i Outlook, så længe du har et sagligt formål med at opbevare dem (f.eks. ved sagsbehandling af en ansøgning). Følsomme og fortrolige oplysninger skal dog slettes eller flyttes til f.eks. Acadre (hvis der er journaliseringspligt) inden maksimalt 30 dage.
Husk at det ikke er nok blot at flytte mails fra Outlook til et andet godkendt system (f.eks. Acadre, Onedrive eller SharePoint) blot for at undgå at de ligger i Outlook. Hvis du ikke længere har et formål med at behandle de mails, så skal de slettes eller journaliseres.
Det kan være svært helt at få greb om oprydningen i Outlook, men herunder finder du lidt tips og tricks til, hvordan du kan gribe det an.
1) Månedlig/ugentlig/halvårlig slettetime/slettedag: Rent lavpraktisk kan du i din kalender reservere tid til oprydning i dine dokumenter og i Outlook. Hvis du ofte behandler følsomme personoplysninger, skal disse timer/dage muligvis være med højere frekvens (fordi de maksimalt må opbevares i Outlook i 30 dage). Hvis du derimod udelukkende behandler almindelige personoplysninger i din mail, kan frekvensen være lavere.
2) Søgefunktionen i Outlook: Søgefunktionen i Outlook: Du kan bruge søgefunktionen i Outlook til at fremsøge mails, som skal slettes. Du kan f.eks. søge på følgende ord: syg, feber, orlov, barsel, CPR eller andet.
3) Tildel politik: I det øjeblik en mail kommer ind, og du bliver opmærksom på, at den indeholder følsomme eller fortrolige personoplysninger, kan du trykke på ”Slet efter 30 dage” under ”Opbevaringspolitik” i selve mailen. Så slettes mailen automatisk efter 30 dage, og du skal ikke bekymre dig om at skulle rydde op på et senere tidspunkt. Vær dog opmærksom på evt. journaliseringspligt.