GDPR/informationssikkerhed

Der er mange regler, der skal overholdes, når vi håndterer persondata. Derfor har vi samlet viden omkring informationssikkerhed, og hvordan vi i Nyborg Kommune sikrer de registreredes rettigheder.

Du finder blandt andet en liste over de oftest stillede spørgsmål samt svarene dertil, materiale der kan gøre dig klogere på informationssikkerhed og gøre dig mere bevidst om, hvordan du er med til at styrke kommunens informationssikkerhedsniveau samt vejledninger og procedurer for, hvordan du lever op til kravene i Persondataforordningen.

IT og Digitalisering 7. marts 2024

Hvad er informationssikkerhed?

Almindelige, følsomme og fortrolige personoplysninger

Nyborg Kommuner skelner vi ikke mellem fortrolige og følsomme personoplysninger.

Personoplysninger er oplysninger, der kan identificere en person. Der skelnes i lovgivningen mellem almindelige personoplysninger - der ikke er beskyttede - kontra oplysninger, der er fortrolige eller følsomme.

Nyborg Kommuner skelner vi ikke mellem fortrolige og følsomme personoplysninger, da vi altid skal behandle og opbevare disse persondata varsomt og i sikre it-systemer.

Tilsvarende skal vi, når vi kommunikerer med borgere, kollegaer og eksterne samarbejdspartnere være opmærksomme på vores tavshedspligt og anvende sikre kommunikationskanaler, når indholdet er følsomt. Læs mere om, hvordan du kommunikerer sikkert under siden Sikker kommunikation.

Almindelige personoplysninger

Alle personoplysninger, som ikke er klassificeret på anden vis, er det vi kalder for almindelige personoplysninger. Eksempler på almindelige personoplysninger kan være:

Navn
E-mail
Fødselsdato

Adresse
Telefonnr.
IP-adresse

Følsomme og fortrolige personoplysninger

I praksis opfatter vi fortrolige/følsomme persondata som data, der ikke tåler at blive sendt ud på et ’åbent postkort’. Listen er lang, men kan eksempelvis være:

CPR-nummer
Navne- og adressebeskyttelse
Helbredsoplysninger

Seksuel orientering
Arbejdsløshed
Strafbare forhold

Behandling af personoplysninger

Enhver håndtering af personoplysninger, herunder indsamling, registrering, ændring, søgning, videregivelse, formidling, begrænsning eller sletning, betragtes som en behandling af oplysningerne.

Gældende for personoplysninger - både almindelige og følsomme/fortrolige oplysninger - er, at de kun må behandles, hvis der er et hjemmelsgrundlag (f.eks. samtykke eller offentlig myndighedsudøvelse). Derudover skal man altid være opmærksom på princippet om dataminimering, som indebærer, at vi kun må behandle nødvendige personoplysninger. Du kan læse mere om dataminimering samt de øvrige principper for behandling af personoplysninger i "Principper for behandling af personoplysninger".

Et eksempel på dataminimering kan være fjernelse af fødselsdato i bilag til åbne dagsordenspunkter. Hvis en borger har skrevet sit cpr-nummer på et dokument, som skal offentliggøres ifm. dagsordenspunkter på hjemmesiden, bør man fjerne hele cpr-nummeret inden offentliggørelse og ikke kun de sidste 4 cifre. Dette skal ikke gøres fordi fødselsdatoen er en fortrolig oplysning, men ud fra princippet om dataminimering.

Principper for behandling af personoplysninger

Databeskyttelsesforordningen indeholder en række principper for behandling af personoplysninger.

Principperne, som har karakter af generelle regler, skal ligesom de øvrige regler overholdes, når vi som myndighed behandler personoplysninger.

De seks principper for behandling af personoplysninger findes i databeskyttelsesforordningens artikel 5, stk. 1, litra a-f og er følgende:

Lovlighed, rimelighed og gennemsigtighed:
Behandlingen skal overholde databeskyttelsesreglerne og være gennemsigtig
Formålsbegrænsning:
Ved indsamling skal det være klart, hvilke saglige formål oplysningerne skal anvendes til. Senere behandling må ikke være uforenelig med disse formål
Dataminimering:
Behandling, herunder opbevaring af oplysninger, skal begrænses til det, der er nødvendigt for at opfylde formålet
Rigtighed:
Oplysninger skal ajourføres, og urigtige oplysninger skal slettes eller berigtiges
Opbevaringsbegrænsning:
Når det ikke længere er nødvendigt at behandle oplysningerne, skal de anonymiseres eller slettes
Integritet og fortrolighed:
Oplysninger må ikke komme til uvedkommendes kendskab, gå tabt eller blive beskadiget

Derudover indeholder databeskyttelsesforordningen et princip om ansvarlighed, hvilket betyder, at vi som myndighed er ansvarlige for og skal kunne påvise, at de ovenstående principper overholdes.

Lovlighed, rimelighed og gennemsigtighed

Vi skal som dataansvarlig overholde reglerne for behandling af oplysninger og skal give let tilgængelig information om behandlingen af oplysninger. Det indebærer bl.a., at den person, der behandles oplysninger om, som udgangspunkt skal have oplyst, hvem der er ansvarlig for behandlingen af oplysninger, og hvad der er formålet med behandlingen.

Formålsbegrænsning

Når der indsamles oplysninger, skal vi være opmærksomme på, hvilke formål oplysningerne indsamles til, og det skal være saglige formål. Man må ikke indsamle oplysninger med den begrundelse, at det måske senere kan vise sig nyttigt at være i besiddelse af oplysningerne. Det er i første omgang os som myndighed, som skal vurdere, om en bestemt indsamling af oplysninger er saglig. Det kan bl.a. bedømmes ud fra, om behandlingen sker i forbindelse med løsningen af en opgave, som det er naturligt for os at løse.

Dataminimering

Behandlingen af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet. Det betyder, at de personoplysninger vi behandler skal være tilstrækkelige, relevante og begrænsede til formålets opfyldelse. Der er således tale om et ”need-to-have”-princip og ikke et ”nice-to-have”-princip.

Rigtighed

Oplysningerne skal være rigtige og ajourførte, og hvis oplysningerne viser sig at være urigtige, skal de som udgangspunkt slettes eller berigtiges.

Opbevaringsbegrænsning

Personoplysninger skal slettes eller gøres anonyme, når det ikke længere er nødvendigt for os at have oplysningerne. Det er i første omgang op til os at vurdere, hvor længe det er nødvendigt at opbevare oplysningerne ud fra det formål, som oplysningerne oprindelig blev indsamlet til.

Integritet og fortrolighed

Oplysninger skal beskyttes mod uautoriseret eller ulovlig behandling, ligesom det skal sikres, at oplysninger ikke går tabt eller bliver beskadiget. Det betyder blandt andet, at vi skal sikre personoplysningernes troværdighed og korrekthed, samt beskytte mod uvedkommendes adgang til personoplysningerne.

Spørgsmål	Svar
Må man lægge en besked på en borgers telefonsvarer?	Der må ikke lægges besked med følsomme oplysninger, da en telefonsvarer ikke er et sikkert medie.
Må man gemme borgeres telefonnumre i kontaktbogen på sin arbejdstelefon?	Ja, men undlad at skrive det fulde navn. Hvis man har sådanne oplysninger på sin telefon, skal man være ekstra påpasselig, når man downloader apps. Hvis den beder om at få adgang til kontaktoplysninger, skal man svare nej. Det gør fx Instagram og Facebook.
Må man slet ikke sende mails og sms til borgere, hvis man ikke har andre kontaktoplysninger end mailen, eller hvis borgeren ikke kan kontaktes på anden måde? (Borger er fritaget for digital post, tager ikke telefonen eller lign.)	Det helt klare udgangspunkt er, at man ikke må sende fortrolige/følsomme personoplysninger via almindelig mail eller sms. Det er en følsom oplysning i sig selv, at en borger har en sag i fx Socialafdelingen.
Må man have en kalender hængende i klassen/på bostedet/på plejecentret med elevernes/beboernes fødselsdatoer?	Ja, men nøjes med at skrive fornavn og fødselsdato.
Må man have film og billeder liggende på I-pads?	Billeder og film må kun opbevares på telefoner og I-pads så længe, der er behov for det. De skal slettes, når de er anvendt til formålet. Hvis der er behov for at gemme, skal det ske på P-drev eller på en ekstern harddisk.
Må man have en liste hængende på en opslagstavle med medarbejdernes private telefonnumre?	Nej.
Hvordan skal samtykkeerklæringen til offentliggørelse af billeder sendes retur? Hvis det er en følsompersonoplysning, må den jo ikke sendes pr. mail?	Blanketten kan sendes via almindelig mail, da den ikke indeholder følsomme oplysninger (medmindre borgeren har beskyttet adresse).
Må vi have fotoalbums liggende i fællesrummene på et plejecenter med billeder fra arrangementer?	Ja.
Hvad gør jeg, hvis jeg har været syg eller på ferie, så jeg ikke har haft mulighed for at slette mails i Outlook inden 30 dage?	Du sletter mails hurtigst muligt, når du er tilbage på arbejde.
Må der sendes sms til borgere i borgersager, hvis sms'en ikke indeholder følsomme oplysninger?	SMS kan benyttes til korte beskeder uden følsomme oplysninger, forudsat borgeren har givet samtykke hertil. Der kan ikke bruges sms til oplysninger, der skal journaliseres.
Er der mulighed for at sende sikker sms?	Nej.
Hvis borgeren sidder ved siden af mig, og jeg skal foretage en opringning på borgerens vegnetil fx hospitalet, skal jeg så have et skriftligt samtykke?	I princippet ja. Så skal samtykket journaliseres sammen med telefonnotatet. Alternativt kan borgeren ringe op, og du kan deltage i samtalen med højtaler.

Hvad er informationssikkerhed?

Informationssikkerhedsreglerne gælder alle organisatoriske enheder i Nyborg Kommune: Administration, decentrale enheder, politikere og eksterne parter der har adgang til kommunens informationer.

Informationssikkerhed drejer sig grundlæggende om:

Relevant lovgivning vedrørende informationssikkerhed:

Kontraktlige forpligtelser, der påvirker informationssikkerheden:

Almindelige, følsomme og fortrolige personoplysninger

Nyborg Kommuner skelner vi ikke mellem fortrolige og følsomme personoplysninger.

Almindelige personoplysninger

Følsomme og fortrolige personoplysninger

Behandling af personoplysninger

Principper for behandling af personoplysninger

Databeskyttelsesforordningen indeholder en række principper for behandling af personoplysninger.

Lovlighed, rimelighed og gennemsigtighed:

Formålsbegrænsning:

Dataminimering:

Rigtighed:

Opbevaringsbegrænsning:

Integritet og fortrolighed: