Persondatabeskyttelse
Skoleforvaltningen har lavet en procedure for, hvad vi skal foretage os ved sikkerhedsbrud på følsomme personoplysninger. Proceduren er illustreret på næste side.
Et brud skal indberettes til Datatilsynet inden for 72 timer. Tidsfristen gælder uanset om der er tale om weekend, helligdage, ferie m.m. Kontakt souschef Palle Vang hvis du opdager et sikkerhedsbrud.
Indberetningen skal desuden altid foretages uanset om sikkerhedsbruddet er foretaget af ansatte eller borgere, blot det er på en af Kulturskolens platforme. Indberetningen foretages i kommunikation med forvaltningens it-konsulent og databeskyttelseskonsulent.
Et sikkerhedsbrud kan eksempelvis være, at du kommer til at sende følsomme personoplysninger til en forkert, har mistet hardware med personoplysninger, forkerte personer har læst dokumenter med personoplysninger etc. (se eksempler på følsomme oplysninger på næste side).
Sikkerhedsbrud
Brud på persondatasikkerheden opdages
- Opdages af en ansat (uanset om denne er ansvarlig for bruddet)
- Opdages af en ekstern, som kontakter os
Stands ulykken
Den person, der internt i kommunen først bliver (gjort) opmærksom på bruddet, har pligt til at gøre det umiddelbart mulige for at standse/begrænse ulykken
Underret STRAKS!
Send HURTIGST MULIGT mail til sikkerhedsbrud‐skole@aalborg.dk med oplysning om:
- Hvad er der sket?
- Hvorfor skete det (menneskelig fejl, systemfejl, hackere mv.)?
- Er ulykken standset og hvordan?
- Hvad planlægges der yderligere for at rette op på den konkrete situation?
- Hvad tænker vi at gøre fremadrettet for at undgå noget lignende?
Orienter leder
Lederen har pligt til at påse:
- at ovenstående mail er afsendt,
- at ulykken er standset,
- at aftale med medarbejderen, hvem af dem, der tager sig af det videre forløb,
- at der tages de nødvendige skridt til at forebygge lignende sikkerhedsbrud fremover.
Leder skal desuden hurtigst muligt anmelde sagen i Topdesk via dette link Forside - Serviceportal (topdesk.net)– Tryk på kassen, hvor der står sikkerhedsbrud og udfyld felterne.
Derudover skal der fortsat oprettes en eDoc sag – se procedure for sikkerhedsbrud her
Kontakt Tine Ejstrup Paulsen på tlf. nr. 93 52 00 36 for at få hjælp, når du opdager et sikkerhedsbrud.
Nedenunder kan du se eksempler på henholdsvis følsomme personoplysninger, som skal behandles som beskrevet under afsnittet Mails og Persondatabehandling og almindelige personoplysninger.
• Helbredsoplysninger
• Race og etnisk oprindelse
• Politisk overbevisning
• Religiøs overbevisning
• Filosofisk overbevisning
• Fagforeningsmæssigt tilhørsforhold
• Seksuelle forhold eller orientering
• Klassiske stamoplysninger, dvs. navn, køn, adresse og telefonnummer, fødselsdato, nær familie,
oplysning om status vedr. hemmeligt nummer/ adresse og foto-ID.
• Oplysninger om uddannelse, udtalelser, kursusbeviser, beskæftigelser, arbejdsopgaver.
• Oplysninger om løn, skat, pension og lønkontonummer
• Kørekort
• Tilknytning til en eller flere institutioner
• Nationalitet
• Systembrugeroplysninger