start på hovedindhold

GDPR for ansatte

Som medarbejdere i Jammerbugt Kommune har vi alle et ansvar for at passe på borgernes og kommunens data. Her på siden kan du blive klogere på, hvordan du overholder IT-sikkerhedsregler og databeskyttelseslovgivningen (GDPR).

Hvorfor beskytte personoplysninger?

Databeskyttelse handler om at passe godt på de personoplysninger, vi arbejder med i kommunen. Borgerne skal kunne stole på, at vi kun bruger deres oplysninger, når det er nødvendigt, og at vi behandler dem sikkert. De samme rettigheder gælder dig som medarbejder – dine oplysninger skal også beskyttes.

Kommunen har ansvaret for at følge loven, og hvis vi ikke gør det, kan det få store konsekvenser både økonomisk og for borgernes tillid. Derfor er det vigtigt, at du kun arbejder med personoplysninger, når det er relevant for din opgave, og at du kun bruger dem til det formål, de er indsamlet til. Brug altid kommunens godkendte systemer og tænk over, hvordan du opbevarer og deler oplysninger.

Hvad er personoplysninger?

En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger. 

Personhenførbare oplysninger er data, der kan bruges til at identificere en person. Det kan for eksempel være personnumre, registreringsnumre, billeder, fingeraftryk, stemmeoptagelser, lægejournaler eller biologisk materiale. Når sådanne oplysninger – alene eller i kombination med andre – gør det muligt at udpege en bestemt person, betragtes de som personhenførbare.

Personoplysninger er inddelt i fire kategorier:

  • Almindelige oplysninger: Navn, adresse, kontaktoplysninger, økonomi, stilling, sygedage, væsentlige sociale problemer, familieforhold, bolig, CV, ansøgning og mange flere...
  • Følsomme oplysninger: Etnisk oprindelse, politisk overbevisning, helbredsoplysninger, seksuelle forhold eller seksuel orientering, fagforeningsmæssige tilhørsforhold, religion eller filosofisk overbevisning og genetiske data
  • Fortrolige oplysninger: Fortrolige oplysninger er personoplysninger, som efter almindelig opfattelse bør unddrages offentlighedens kendskab – fx CPR-nummer, økonomiske forhold eller interne familieforhold.
  • Oplysninger om strafdomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger

Hvad vil det sige at 'behandle' personoplysninger?

Ordet 'behandling' dækker over enhver brug af personoplysninger. Eksempler på dette kan være følgende:

Indsamling, registrering, organisering, systematisering, opbevaring, tilpasning, ændring, genfinding, søgning, brug, videregivelse, formidling eller enhver anden form for overladelse, sammenstilling, samkøring, begrænsning, sletning eller tilintetgørelse.

Rundt regnet vil det sige alt, hvad du overhovedet kan gøre med personoplysninger, betyder, at du 'behandler' personoplysninger.

Det forventes af dig som medarbejder

Alle medarbejdere skal læse Jammerbugt Kommunes GDPR- og IT‑sikkerhedshåndbog: GDPR- og IT-sikkerhedshåndbog.

Håndbogen giver dig det nødvendige overblik over, hvordan du skal håndtere personoplysninger og IT‑sikkerhed korrekt i dit arbejde.

De vigtigste regler fra Jammerbugt Kommunes GDPR‑ og IT-sikkerhedshåndbog

  1. Pas på dit IT‑udstyr
    • Lås eller sluk din computer, mobil og iPad, når du går fra dem.
    • Lad aldrig familie eller andre bruge kommunens udstyr.
    • Tilslut aldrig private enheder (USB, harddiske, pc’er, telefoner) til kommunens netværk eller PC.
    • Beskyt udstyret mod tyveri og skader – også derhjemme. Ved tyveri eller bortkomst: kontakt IT‑servicedesk med det samme.
  2. Brug kun godkendte systemer
    • Brug kommunens fagsystemer, Teams, Digital Post/Send Sikker.
    • Brug aldrig Dropbox, private cloud‑tjenester eller usikre apps til kommunens data.
    • Du må ikke opbevare personoplysninger på privat udstyr.
    • Du må max have 2 GB data på dine personlige drev (OneDrive, H:, M:).
  3. Sikker kommunikation
    • Mail mellem @jammerbugt‑adresser er sikker.
    • Brug sikker kanal, hvis der indgår følsomme oplysninger.
    • SMS og sociale medier må ikke bruges til sagsbehandling.
    • Din Outlook‑kalender må ikke indeholde følsomme eller fortrolige personoplysninger.
  4. Adgang og adgangskoder
    • Brug altid multifaktor-login, når det er påkrævet.
    • Din adgangskode skal være min. 15 tegn.
    • Du må ikke dele din adgangskode med andre. Log af, hvis en kollega skal bruge dit udstyr.
    • Ved mistanke om misbrug → kontakt IT straks.
  5. Opbevaring og håndtering af oplysninger
    • Følsomme/fortrolige oplysninger må ligge uden for fagsystemer i max 30 dage. Journalisér og slet løbende.
    • Hent dine print med det samme – brug gerne SKY‑print.
    • Papirer med personoplysninger skal makuleres eller afleveres til sikker destruktion.
    • Dokumenter må ikke ligge frit fremme (heller ikke i dueslag).
  6. Tavshedspligt og adgang til data
    • Du må kun tilgå oplysninger, du har brug for i dit arbejde.
    • Du må ikke slå dig selv, familie eller venner op i systemer.
    • Uretmæssig deling af oplysninger er strafbart. Er du i tvivl, om du må dele oplysninger → kontakt en jurist.
  7. Sikkerhedsbrud
    • Du har pligt til at indberette sikkerhedsbrud med det samme.
    • Orientér din leder og send skemaet til sikkerhedsbrud@jammerbugt.dk.
    • Eksempler: mail sendt til forkert modtager, mistet udstyr, adgang til data, du ikke burde se.
  8. Malware og virus
    • Åbn ikke links eller filer, hvis du er i tvivl om afsenderen.
    • Installer ikke gratisprogrammer på kommunens PC.
    • Undgå mistænkelige hjemmesider. Ved mistanke om virus → sluk PC’en, og kontakt IT.

Sikker arbejdsadfærd uden for arbejdspladsen

Læs mere om, hvordan du beskytter data, når du arbejder hjemme eller andre steder end på arbejdspladsen: Sikker arbejdsadfærd uden for arbejdspladsen

Sikker kommunikation

Bliv klogere på, hvordan du kommunikerer sikkert ved at se nedenstående webinar. Her vil du få viden omkring, hvad personoplysninger er, hvordan du sender en sikker mail, (u)sikker SMS og sikre video- og telefonopkald. 

Videokursus i sikker kommunikation

Indholdet kan ikke vises pga. de nuværende cookie indstillinger

For at tilgå det blokerede indhold kan du ændre dine cookie-indstillinger.
Indholdet kræver accept af følgende typer cookies:

  • Funktionelle
  • Statistik
  • Marketing

Opbevaring af oplysninger

Af sikkerhedsmæssige årsager må kommunens data ikke opbevares på ikke-godkendte lagringssteder som Dropbox, Messenger, USB-drev og andre eksterne enheder.

Fortrolige og følsomme oplysninger skal slettes inden for 30 dage, hvis de midlertidigt ligger uden for fagsystemer – fx på PC-skrivebordet, Outlook eller på drev. Det gælder også fysisk opbevarede personoplysninger.

Personlige filer

Personlige filer er egne arbejdsrelaterede dokumenter, fx kursusmateriale, MUS-noter, flexskemaer eller MED-/TR-/AMR-arbejde. De skal gemmes på OneDrive, H:-drev eller M:-drev. Hvis en fil får betydning for andre, skal den flyttes til et fælles område, så den ikke går tabt ved fravær.

Fælles filer

Fælles filer er oplysninger, som andre medarbejdere eller eksterne samarbejdspartnere skal kunne tilgå. Hvis andre kan få brug for filen – især ved pludseligt fravær – skal den gemmes på en godkendt fælles placering.

Spørgsmål?

Mette Louise de Claville Christiansen

Sikkerhedsrådgiver
41 91 25 81
melc@jammerbugt.dk