Skip to the content

Persondatabeskyttelse

Skoleforvaltningen har lavet en procedure for, hvad vi skal foretage os ved sikkerhedsbrud på følsomme personoplysninger. Proceduren er illustreret på næste side.

Et brud skal indberettes til Datatilsynet inden for 72 timer. Tidsfristen gælder uanset om der er tale om weekend, helligdage, ferie m.m. Kontakt souschef Palle Vang hvis du opdager et sikkerhedsbrud.

Indberetningen skal desuden altid foretages uanset om sikkerhedsbruddet er foretaget af ansatte eller borgere, blot det er på en af Kulturskolens platforme. Indberetningen foretages i kommunikation med forvaltningens it-konsulent og databeskyttelseskonsulent.

Et sikkerhedsbrud kan eksempelvis være, at du kommer til at sende følsomme personoplysninger til en forkert, har mistet hardware med personoplysninger, forkerte personer har læst dokumenter med personoplysninger etc. (se eksempler på følsomme oplysninger på næste side).

Sikkerhedsbrud

Brud på persondatasikkerheden opdages

  • Opdages af en ansat (uanset om denne er ansvarlig for bruddet)
  • Opdages af en ekstern, som kontakter os

 

Stands ulykken

Den person, der internt i kommunen først bliver (gjort) opmærksom på bruddet, har pligt til at gøre det umiddelbart mulige for at standse/begrænse ulykken

 

Underret STRAKS!

Send HURTIGST MULIGT mail til sikkerhedsbrud‐skole@aalborg.dk med oplysning om:

  • Hvad er der sket?
  • Hvorfor skete det (menneskelig fejl, systemfejl, hackere mv.)?
  • Er ulykken standset og hvordan?
  • Hvad planlægges der yderligere for at rette op på den konkrete situation?
  • Hvad tænker vi at gøre fremadrettet for at undgå noget lignende?

 

Orienter leder

Lederen har pligt til at påse:

  • at ovenstående mail er afsendt,
  • at ulykken er standset,
  • at aftale med medarbejderen, hvem af dem, der tager sig af de næste 3 bokse, og
  • at der tages de nødvendige skridt til at forebygge lignende sikkerhedsbrud fremover.

 

Nedenunder kan du se eksempler på henholdsvis følsomme personoplysninger, som skal behandles som beskrevet under afsnittet Mails og Persondatabehandling og almindelige personoplysninger.

Eksempler på følsomme oplysninger

Eksempler på almindelige oplysninger