Version 1.4, 7/06-2007, thelmer@ruc.dk

Denne vejledning er et tillæg til universitetets IT-sikkerhedshåndbog og har fokus på håndtering af almindelige og følsomme persondata jvf. definitionen fra persondatalovens §7 og §8.

Almindelige persondata omfatter identifikationsoplysninger herunder CPR-numre, oplysninger om økonomiske forhold eller lignede ikke følsomme oplysninger.

Det afgørende for om en oplysning skal anses for følsom er, om oplysningen er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Generelt omfatter definitionen for følsomme persondata bl.a. følgende informationer:

• Indtægts- og formueforhold
• Racemæssig eller etnisk baggrund
• Politisk, religiøs eller filosofisk overbevisning
• Fagforeningsmæssige tilhørsforhold
• Helbredsmæssige forhold
• Seksuelle forhold
• Strafbare forhold
• Sociale eller familiemæssige forhold

Mere specifikt kan nævnes følgende eksempler:

• Klagesager
• Specialeevalueringer
• Personalesager

Relevant lovgivning
Persondataloven: lov nr. 2000/429+2001/280
Sikkerhedsvejledning ifm. elektronisk databehandling: bkg. nr. 2000/528+2001/201
Forvaltningsloven lov nr. 1985/571

Generelle krav

Overordnet skal man sikre, at der ikke sker en unødvendig ophobning af følsomme persondata. Indsamlede oplysninger skal slettes eller anonymiseres, når det ikke længere er nødvendigt for den dataansvarlige at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person. I praksis betyder dette, at man skal slette følsomme persondata, f.eks. e-post og worddokumenter, når de ikke længere skal bruges til en konkret sagsbehandling. Data der skal opbevares i længere tid skal journaliseres.

Dokumenter, der opbevares i papirform, skal sikres mod uautoriseret adgang. Hvis papirer opbevares i kontorer, hvor der er fysisk adgang for uautoriserede ansatte og studerende skal papirerne opbevares i aflåste skabe.

Generelt gælder for forsendelser via internettet, at både almindelige og følsomme persondata ikke må sendes over internettet, medmindre enten det er på en lukket linie eller data er krypteret.

Universitetets interne net er et lukket net og almindelig sagsbehandling må derfor foregå vha. ukrypterede protokoller på dette net. Det er med andre ord tilladt at gemme ukrypterede dokumenter med almindelige og følsomme persondata på interne filservere og ligeledes sende disse data med ukrypterede email til andre medarbejdere på universitetet.

De systemer, der anvendes, skal have en tilstrækkelig adgangskontrol, der forhindrer uautoriseret adgang jvf. IT-sikkerhedshåndbogen. Dette inkluderer bl.a. at kodeord ikke må deles og at man låser med en screensaver når maskinen forlades.

Breve til studerende der indgår som en del af en formel sagsbehandling skal som udgangspunkt udsendes som traditionelle post-omdelte breve. Hvis en studerende svarer via email kan der anvendes email i det videre forløb forudsat at reglerne om kryptering af følsomme persondata og CPR-numre er overholdt. Afgørelser i sagerne skal udsendes som traditionelle post-omdelte breve.

Følsomme persondata på mobile medier

Følsomme persondata der opbevares på mobile medier f.eks. bærbare computere eller USB-diske skal krypteres. 

Udveksling af data med eksterne parter

Medarbejdere der udveksler almindelige eller følsomme persondata med eksterne parter som f.eks. offentlige myndigheder skal sikre kommunikationen vha. kryptering med digital signatur. Andre medarbejdere, der har behov for at sikker dataudveksling, f.eks. af forskningsresultater, kan ligeledes anvende en digital signatur. En digital signatur skal anskaffes ved henvendelse til Campus-IT's certifikatansvarlige. Det er ikke tilladt at anvende sin private digitale signatur til at kryptere data, der tilhører universitetet. Det er ikke tilladt at anvende et medarbejder-certifikat fra universitetet til personlige formål.

Adgang til data indeholdende CPR-numre

En række administrative systemer anvender CPR-nummer som primær identifikation af de studerende. F.eks. er det muligt at få vist CPR-numre i  "Find Person". Der er oprettet en særlig gruppe i gruppe-rolle databasen der giver medlemmer adgang til CPR-numre. For at blive medlem i denne gruppe skal man have et arbejdsbetinget behov for at se disse data. Alle sekretærer i institutsekretariaterne tilhører som standard denne gruppe. Andre medarbejdere kan efter godkendelse af institutleder eller kontorchef tilføjes til gruppen.

Efter persondatalovens bestemmelser skal der mindst en gang hvert halve år foretages kontrol af, at autorisationer stadig er gyldige. Dette gælder for alle systemer der giver adgang til persondata herunder STADS og ØSS.

Logning af anvendelse af persondata

Der skal foretages logning af alle anvendelser af alle personoplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes.

Bestemmelsen om logning gælder ikke den behandling af personoplysninger, som sker, når oplysningerne indgår i tekstbehandlingsdokumenter, regneark og lignende, så længe disse dokumenter er under udarbejdelse eller fungerer som arbejdsdokumenter, hvori der løbende tilføjes nye oplysninger i forbindelse med behandlingen af den enkelte sag.

Undtagelsen finder derimod ikke anvendelse, hvis universitetet på et sagsområde har etableret en rutinemæssig administration, der ved hjælp af tekstbehandling, regneark eller lignende baseres på en behandling, som har karakter af føring af et edb-register.

Bestemmelsen om logning gælder ikke den behandling af personoplysninger, som sker udelukkende ved afvikling af programmer, som foretager en forud defineret massebehandling af oplysningerne. Det skal dog logges, at en sådan opdateringskørsel har fundet sted, hvilken bruger der har iværksat kørslen og tidspunktet herfor.