Gode råd til ledere
Som leder i Jammerbugt Kommune har du et ansvar for at passe på borgernes og kommunens persondata.
Vi har derfor samlet nogle gode råd, som du kan bruge til inspiration, så din afdeling lever op til reglerne for databeskyttelse og IT-sikkerhed:
- Er alle fysiske dokumenter med personoplysninger låst inde og sikkert opbevaret? Hvis ikke, kan du sikre dokumenterne ved:
- At dine medarbejdere får stillet skabe og låse på lokaler til rådighed. Du husker også på at minde dine medarbejdere om at låse lokaler/skabe.
- At ingen dokumenter ligger på skrivebordet uden opsyn – især ikke hvor der også er borgerkontakt.
- At der ikke hænger lister med personoplysninger offentligt tilgængelige steder – dette gælder også visse personoplysninger på medarbejdere, medmindre der er givet samtykke hertil.
- Prøv for sjov skyld at lege vildfaren borger, der ved en fejl forvilder sig ind på kontorerne, når det er forladt, og se, hvad du selv kan grave frem af personoplysninger. Tag gerne en konstruktiv dialog med medarbejderne på baggrund af det eventuelle fund.
- Hvad ligger der af spændende personoplysninger på ”N//:drev”? Gå selv på opdagelse, og brug det eventuelle fund til at starte en dialog i afdelingen om, hvordan fagsystemer bruges til opbevaring, når det er muligt.
- Bruger du din mail som et arkiv? Så er det måske på tide at få ryddet op. Mails med følsomme og fortrolige oplysninger skal slettes efter 30 dage. Mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen.
- Sender dine medarbejdere altid personoplysninger sikkert? Dobbelttjek, dobbelttjek, dobbelttjek... Sikkerhedsbrud sker ofte ved 'menneskelige' fejl, hvor man var lidt for hurtig på tasterne. Tag emnet op i afdelingen.
- Ligger adgangskoder fremme ved skrivebordene? Lav igen en lille tjekkerunde, og husk dine medarbejdere på, at brugernavne og adgangskoder er personlige og ikke må deles med andre. Man bør også undgå at have samme adgangskode til arbejde og privat.
- Hvis du tilfældigvis går ned ad gangen, hvor mange ulåste skærme kan du se? Et godt tip er at øve tasterne ⊞win+L. Prøv det selv.
- Husker I at fortælle borgerne, hvordan I behandler deres oplysninger? Tag gerne en snak med din forvaltnings-repræsentant i arbejdsgruppen vedrørende oplysningspligten.
- Kunne dine medarbejdere finde på at klikke på ukendte ikoner og programfiler modtaget fra ukendte afsendere? Ved den mindste tvivl om forsøg på phising/hacking fra en ansat i Jammerbugt Kommune, skal I kontakte ServiceDesken. Medarbejdere må heller ikke koble deres private enheder (som USB-stik, telefon osv.) på deres arbejdsstation.
Hvis du har spørgsmål til ovenstående, er du altid velkommen til at kontakte sikkerhedsrådgiveren.
Sikkerhedsrådgiveren kommer også gerne ud i din afdeling og holder oplæg, gennemgår regler, eller hvad du ellers kunne have forslag om.
Kommentarer