Skip to main content
Servicesider

Søg

English
Menu

Typer af oplysninger

Når vi arbejder med GDPR og informationssikkerhed, taler vi om forskellige typer (klassifikationer) af oplysninger. Vi ser både på, om oplysningerne siger noget om bestemte personer (personoplysninger), og på hvilken betydning oplysningerne har for SDU.

Fire datatyper på SDU

Eksempler
  • Indhold på sdu.dk
  • Offentlige forskerprofiler
  • Kontrakter Anonymiserede forskningsdata
  • Karakterstatistik for et fag
  • Nyhedsartikler
  • Studieordninger
  • Forskningsrapporter
Eksempler
  • Stamdata om medarbejdere
  • Studienumre
  • Eksamensnumre
  • Projektdokumenter
  • Adresser
  • Undervisningsmateriale
  • Sygemeldinger (uden årsag)
  • Mødereferater uden lukkede punkter
Eksempler
  • CPR-numre
  • Karakterer og gennemsnit (for enkeltpersoner)
  • Beskyttede navne og adresser
  • Ansøgere til stillinger
  • Referater fra lukkede møder og mødepunkter
  • Oplysninger om SDU's interne sikkerhedsforhold
  • Uregelmæssighedssager (snydesager)
  • Lønoplysninger
Eksempler
  • Helbredsoplysninger
  • Oplysninger om seksuelle forhold
  • Genetiske data
  • Biometriske data (fingeraftryk, ansigtsscanninger o.l.)
  • Fagforeningsmedlemskab
  • Race og etnisk oprindelse
  • Whistleblowersager og andre "skandalesager"
  • Forskningsresultater med militære anvendelsesmuligheder (dual-use)

En oplysning kan både være en personoplysning og en forretningsoplysning på samme tid

Det gælder fx oplysninger om studerende, som både er personoplysninger (fordi de handler om studerende) og forretningsoplysninger (fordi vi bruger dem til studieadministration). Oplysninger kan sagtens være klassificeret på forskellige niveauer for personer og for forretningen. Fx vil en oplysning om en medarbejder, der offentliggøres på sdunet.dk være en ”offentlig forretningsoplysning”, men en ”almindelig personoplysning”.

Personoplysninger

Oplysninger er personoplysninger, hvis de siger noget om en person, som enten er identificeret, kan identificeres ud fra oplysningerne, eller kan identificeres ved at holde de oplysninger, du har, op mod andre oplysninger. Afhængigt af hvilken type personoplysninger det drejer sig om, kan oplysningerne være enten ”almindelige”, ”fortrolige” eller ”følsomme” for de personer, de handler om.

Forretningsoplysninger

Forretningsoplysninger er oplysninger, som har betydning for SDU. Det gælder stort set alle oplysninger, vi behandler eller bruger på SDU. Afhængigt af hvilken betydning oplysningerne har for SDU, og hvor kritisk det er, hvis oplysningerne bliver lækket, kan oplysningerne være ”offentlige”, ”interne”, ”fortrolige” eller ”følsomme/hemmelige” for SDU.


Kend typen af oplysninger

  • Hvis oplysninger ikke handler om en identificeret person – enten fordi den slet ikke handler om en person, eller fordi den er anonymiseret – er det ikke personoplysninger. Så gælder der ingen GDPR-krav til, hvordan oplysningerne må behandles.

    Offentlige forretningsoplysninger er oplysninger, som er offentliggjort, eller som det er meningen skal offentliggøres. Det kan fx være publicerede forskningsartikler eller tekster til sdu.dk.

  • Almindelige personoplysninger er personoplysninger, der hverken er fortrolige eller følsomme. Det kan fx være stamdata om medarbejdere eller brugeroplysninger i et it-system.

    Interne forretningsoplysninger er oplysninger, hvor det vil give SDU mindre væsentlige problemer, hvis de bliver offentliggjort. Det kan fx være intern kommunikation mellem medarbejdere, eller undervisningsmateriale med ophavsret.

  • Fortrolige personoplysninger er oplysninger, som man almindeligvis forventer, at SDU passer godt på. Det kan fx være CPR-numre, eller det kan være oplysninger, som er givet til forskningsprojekter i fortrolighed. Studerendes karakterer er også fortrolige.

    Fortrolige forretningsoplysninger er oplysninger, som kan have mere væsentlig betydning for SDU, hvis de bliver offentliggjort. Det kan fx være oplysninger, der er underlagt fortrolighedsaftaler ifm. forskningssamarbejde, oplysninger om patenterbare opfindelser eller referater fra lukkede mødedagsordenspunkter.

  • Følsomme personoplysninger er oplysninger om race/etnisk oprindelse, om politisk, religiøs eller filosofisk overbevisning, om fagforeningsforhold, om genetiske data, om biometriske data, om personers helbred eller om seksuelle forhold/seksuel orientering. 

    I GDPR er der særligt stramme krav til denne type oplysninger. På SDU putter vi også oplysninger om straf og strafbare forhold i samme kategori, når vi klassificerer data – de har i princippet deres egne regler i GDPR, men for SDU er konklusionen næsten altid den samme: Vi skal passe ekstra godt på oplysningerne.

    Følsomme (eller ”hemmelige”) forretningsoplysninger er oplysninger, der kan gøre stor skade på SDU, hvis de bliver delt med uvedkommende. Det kan være interne drøftelser om økonomiske problemer eller andre sårbare forhold, eller det kan være forskningsresultater, som kan bruges i forbindelse med krigsførelse eller cyberangreb.

  • Der gælder særlig beskyttelse af personoplysninger, når det vedrører børn.

    Husk derfor, at: 

    • al information skal være skrevet på en enkel og klar måde – særligt hvis det er rettet mod børn. 
    • både børn og forældre skal være klar over, hvordan personoplysninger behandles (samtykke, oplysningspligt mv.).

Har du spørgsmål?

GDPR- og informationssikkerhedskoordinatorerne er din lokale kontakt og rådgiver i dagligdagen om databeskyttelse og informationssikkerhed på SDU.

Se også