Sikkerhedshændelser
I januar måned var der temamøde for nøglemedrbejdere og ledere vedr. sikkerhændelser, og herefter er der udarbejdet materiale, som henvender sig til alle medarbejdere på AAU. Målet er at sikre, at alle ved, hvordan man opdager et brud på persondatasikkerheden, samt ved, hvad man i så fald skal gøre. Materialet er på både dansk og engelsk, så alle har mulighed for at sætte sig ind i det.
På direktionens møde i december 2018 blev følgende ansvarsplacering i forhold til sikkerhedshændelser besluttet:
Opgaven med håndtering, vurdering og opfølgning på sikkerhedshændelser placeres i GDPR-enheden.
Det betyder, at GDPR-enheden håndterer alt vedr. hændelsen i forhold til intern registrering samt evt. anmeldelse til datatilsynet. Det vigtige er, at medarbejdere får indrapporteret hændelserne. Man vil kunne blive kontaktet igen, hvis der er behov for yderligere informationer, eller der skal gøres noget konkret i forhold til anmeldesen samt sikring af, at det ikke sker igen. Men det er GDPR-enhedens ansvar, at dette sker.
Databehandleraftaler
Direktionen godkendte på deres møde i december 2018 følgende ansvarsplacering i forhold til indgåelse af databehandleraftaler:
Ansvaret for indgåelse af databehandleraftaler på det administrative område lægges i den decentrale enhed hos system- og/eller dataejer. Selve opgavens udførelse, herunder såvel ansvaret for at afklare, om der skal indgås en databehandleraftale og om nødvendigt at indgå en aftale samt sikre, at tilsynet med databehandleren gennemføres, lægges i en central GDPR-enhed.
Dette betyder, at det er system- og/eller dataejer, der skal sikre, at der indgås en aftale, samt skal føre kontrol med leverandøren ud fra, hvad der står i kontrakten. GDPR-enheden skal inddrages i forhold til at afklare de nødvendige ting og hjælpe med udfyldelse af aftalen efter behov.
Når der skal indgås aftaler med leverandører, hvor der er persondata involveret, kan man altid få hjælp ved at kontakte databehandleraftale@aau.dk.
Indsigtsanmodninger
Også her behandlede direktionen ansvarsplaceringen og besluttede følgende:
Opgaven med at modtage, vurdere og koordinere anmodninger lægges i en central GDPR-enhed.
GDPR-enheden vil involvere de relevante enheder efter behov i den enkelte situation. Der er udpeget kontaktpersoner i FS-afdelingerne, som er dem, der i første omgang skal håndtere indsigtsanmodningerne.
Husk hvis I modtager en indsigtsanmodning, så skal den sendes til anmodning@aau.dk.
E-learnings kursus
Alle nyansatte medarbejdere skal gennemføre e-læringskurset.
Ud fra antallet af nyansatte det sidste halve år på AAU, og det antal kurser der er gennemført i samme periode, så mangler der en del.
Hvis der er behov for at tilgå materialet efter kursets gennemførelse, så kan det findes her.
Informationssikkerhedspolitik
Der nu lagt en opdateret version af AAU’s Informationssikkerhedspolitik og Sikkerhedshåndbog op på hjemmesiden, som I kan finde her.
Spørgsmål til ovenstående er som altid velkomne hos GDPR-projektleder Sabine Jensen Jåtog.