GDPR på højtryk

GDPR-projektgruppen arbejder fortsat på højtryk for at få implementeret databeskyttelsesforordningen på AAU. Med 10 uger til, at den nye lov træder i kraft, modtager projektgruppen en del henvendelser med spørgsmål og bekymringer bl.a. ift. sletning af data. Projektejer Rasmus Antoft (SAMF-dekan) har derfor sendt en mail ud til alle ledere på AAU med information, som forhåbentlig besvarer mange af de spørgsmål, som trænger sig på lige nu. Disse spørgsmål kan også være relevante i ITS, og derfor kommer her en gennemgang.

Lagt online: 23.03.2018

Slettepolitik

Sikkerhedsrådgiver Teia Melvej Stennevad (AAU’s kommende Data Protection Officer) vurderer, at slettepolitik er det område, hvor AAU er mest udfordrede ift. databeskyttelse. Det er en omfattende proces at få afklaret hele det retslige grundlag for sletning (herunder særlovgivningen) og udarbejdet en overordnet slettepolitik. Derfor ligger opgaven med at slette de personoplysninger, der skal slettes, først efter 25. maj 2018.

Det er vigtigt, at medarbejderne ikke går i gang med at slette data allerede nu, da AAU også har pligt til at gemme bestemte personoplysninger. Ifølge Teia Melvej Stennevad har AAU behandlingshjemmel til størstedelen af de data, vi behandler. Dette er set i lyset af AAU’s omfattende journaliseringspligt.

Henvendelser om databeskyttelse

GDPR-projektgruppen modtager en del spørgsmål om bl.a. databeskyttelsesforordningens betydning for medarbejdernes arbejdsgange. Projektgruppen har ikke tid til at besvare alle henvendelserne og vil derfor gerne henvise medarbejderne til hjemmesiden www.persondata.aau.dk, som indeholder information om databeskyttelse på AAU og opdateres, hver gang der er nye aktiviteter og oplysninger.

Teia Melvej Stennevad er endnu ikke officiel kontaktperson ift. databeskyttelse på AAU, da hun først tiltræder som Data Protection Officer (DPO) d. 25. maj 2018.

Behandlingsaktiviteter og GAP-analyse

Nøglemedarbejderne på GDPR-projektet har ydet et stort stykke arbejde med beskrivelse af fortegnelser over behandlingsaktiviteterne. Alle indleverede fortegnelser er ved at gennemgå et kvalitetstjek, så de er klar til den efterfølgende GAP-analyse.

Projektgruppen har besluttet at løfte en større del af arbejdet med GAP-analysen, da det giver en tidsmæssig fordel. Derfor udføres det første arbejde med GAP-analyserne centralt, og nøglemedarbejderne vil derefter blive involveret i det afsluttende arbejde. Når vi kommer dertil, vil GDPR-projektgruppen mødes med nøglemedarbejderne og sætte dem ind i, hvad der skal laves.

Tidsplan og information

Nedenfor ses en tidsplan for implementeringen af databeskyttelse på AAU, som også er udsendt til nøglemedarbejderne. Det er ikke muligt at bestemme tidspunkterne for alle kommende aktiviteter angående de tekniske løsninger, da de stadig er under udvikling. Tidsplanen opdateres løbende på www.persondata.aau.dk – også med de opgaver, som først ligger efter 25. maj 2018.

Flere nyheder 2018

ITS personalenyt

ITS nyheder

AAU IT services intranet

It Services

Menu

GDPR på højtryk

Slettepolitik

Henvendelser om databeskyttelse

Behandlingsaktiviteter og GAP-analyse

Tidsplan og information

Flere nyheder 2018

Julemedarbejdermøde 14. december: Året der gik, året der kommer og besøg af Klaus Kvorning

Temamøde om AAU's nye søgeløsning og SAM d. 28. nov. 2018

Medarbejdermøde d. 31. oktober: Den gode arbejdsplads

Se eller gense slides fra temamødet 5. oktober om AAU-ID og digitaliseringsstrategien

CLAAUDIA's website i luften

Ny AAU-portal giver nem adgang til kompetenceudvikling

ITS personalenyt 2021

ITS personalenyt 2020

ITS personalenyt 2019

ITS personalenyt 2018

ITS personalenyt 2017

ITS personalenyt 2016

ITS personalenyt 2015

ITS nyheder 2020

ITS nyheder 2019

ITS nyheder 2018

ITS nyheder 2017

ITS nyheder 2016

ITS nyheder 2015

ITS nyheder 2014

Organisation

Problembaseret læring

Strategi og udvikling

Internationalt samarbejde

Historie, priser og hæder

Uddannelseskvalitet

AAU i tal

Facebook

LinkedIn

Instagram

Snapchat

YouTube