You can use Google to translate this website. We take no responsibility for the accuracy of the translation. Using this service may place a cookie on your computer.

GDPR-regler for ansatte

Som medarbejdere i Jammerbugt Kommune har vi alle et ansvar for at passe på borgernes og kommunens data. Her på siden kan du blive klogere på, hvordan du overholder IT-sikkerhedsregler og databeskyttelseslovgivningen (GDPR).

Sidens indhold

Hvorfor beskytte personoplysninger?

Kort sagt er databeskyttelse (også kaldet GDPR) til for borgernes skyld. GDPR skal beskytte de personoplysninger, som f.eks. en kommune opbevarer og behandler som en del af en kommunes myndighedsudøvelse.

GDPR giver borgere en række rettigheder, som blandt andet gør det muligt for borgere at få indsigt i egne oplysninger eller at få oplysningerne slettet. Du har som medarbejder de samme rettigheder og det samme krav på beskyttelse af dine oplysninger, som kommunen gennem din ansættelse opbevarer som arbejdsplads. 

Kommunen er ansvarlig for at overholde databeskyttelseslovgivningen. Hvis vi ikke lever op til lovkravene, kan det betyde store konsekvenser for kommunen - blandt andet økonomisk.

Det er derfor vigtigt, at du sætter dig ind i reglerne for behandling af personoplysninger og husker på, at du ikke må indsamle, opbevare eller behandle data, medmindre du har en arbejdsrelateret grund til det, og at du ikke bruger oplysningerne til andet end det formål, de var indsamlet til.

I nedenstående video kan du se Jammerbugt Kommunes gode råd omkring IT-sikkerhed.

Indhold blokeret

Dette element kan ikke vises, da du ikke har givet accept til følgende typer af cookies:

    Du kan ændre dine indstillinger ved at klikke på knappen herunder.

    Hvad er personoplysninger?

    Personoplysninger er inddelt i fire kategorier:

    • Almindelige oplysninger: Navn, adresse, kontaktoplysninger, økonomi, stilling, sygedage, væsentlige sociale problemer, familieforhold, bolig, CV, ansøgning og mange flere...
    • Følsomme oplysninger: Etnisk oprindelse, politisk overbevisning, helbredsoplysninger, seksuelle forhold eller seksuel orientering, fagforeningsmæssige tilhørsforhold, religion eller filosofisk overbevisning og genetiske data
    • Fortrolige oplysninger: Fx CPR-numre og børns almindelige personoplysninger
    • Oplysninger om strafdomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger

    Hvad vil det sige at 'behandle' personoplysninger?

    Ordet 'behandling' dækker over enhver brug af personoplysninger. Eksempler på dette kan være følgende:

    Indsamling, registrering, organisering, systematisering, opbevaring, tilpasning, ændring, genfinding, søgning, brug, videregivelse, formidling eller enhver anden form for overladelse, sammenstilling, samkøring, begrænsning, sletning eller tilintetgørelse.

    Rundt regnet vil det sige alt, hvad du overhovedet kan gøre med personoplysninger, betyder, at du 'behandler' personoplysninger.

    GDPR-håndbog til ansatte

    Se Jammerbugt Kommunes GDPR-håndbog her. Håndbogen er udarbejdet til dig som ansat, så du kan få et bedre overblik over, hvordan du skal forholde dig til GDPR i dit arbejde. 

    Webinar: Sikker kommunikation

    Bliv klogere på, hvordan du kommunikerer sikkert ved at se nedenstående webinar. Her vil du få viden omkring, hvad personoplysninger er, hvordan du sender en sikker mail, (u)sikker SMS og sikre video- og telefonopkald. 

    Indhold blokeret

    Dette element kan ikke vises, da du ikke har givet accept til følgende typer af cookies:

      Du kan ændre dine indstillinger ved at klikke på knappen herunder.

      Alle ansatte i Jammerbugt Kommune har et ansvar for at sætte sig ind i reglerne for databeskyttelse og IT-sikkerhed. Borgerne viser os stor tillid ved at overlade deres personoplysninger til kommunen, og den tillid skal vi leve op til.

      Chef for Digitalisering, Borgerservice og Indkøb Morten Hedegaard.

      Hvilke krav er der til dig som ansat?

      1. Tavshedspligt og deling af personoplysninger: De personoplysninger, du får kendskab til gennem dit arbejde, må du ikke dele med uvedkommende, og det gælder både under og efter din ansættelse. Overvej altid, inden du deler personoplysninger, om du har lov til at dele dem (også med dine kolleger).
      2. Overvej opslag i fagsystemer: Du må kun slå op i sager og se personoplysninger, som du har et arbejdsbetinget behov for at bruge. Vær opmærksom på, at fagsystemers log kontrolleres for, om ansatte har misbrugt deres adgang. I nogle tilfælde kan det være nødvendigt at teste systemets funktionalitet og visning ved at slå personer op. Det er tilladt at lave opslag på ’tilfældige’ borgere, men aldrig sig selv.
      3. Adgangskoder er fortrolige: Dine brugernavne og adgangskoder er personlige og må ikke deles med andre. Undgå at have samme adgangskode til arbejde og privat. Hvis koden skrives ned, skal den låses inde, så det kun er dig, der kan tilgå den.
      4. Kommuniker sikkert: Anvend fx sikkermail eller Doc2mail, når du sender til eksterne. Når du sender mails internt fra x@jammerbugt.dk til y@jammerbugt.dk, er det automatisk en sikker forsendelse, men overvej altid at begrænse mængden af personoplysninger. Jammerbugt Kommunes oplysninger må kun behandles i kommunens egne it-systemer. Det betyder, at du ikke må videresende arbejdsrelaterede mails til din private mailadresse eller opsætte regler i Outlook, som automatisk videresender mails til usikre mailadresser. Du må aldrig kommunikere i arbejdsøjemed via andre kanaler end de, som er stillet til rådighed af kommunen. Det vil sige, at du ikke må skrive til kolleger eller borgere via fx Messenger, Facebook, Snapchat e.l. Et brud på dette kan få ansættelsesretlige konsekvenser.
      5. Ryd op i din mailbakke: Husk, at din mail ikke er et arkiv. Mails med følsomme og fortrolige oplysninger skal slettes senest efter 30 dage. Mails med almindelige personoplysninger skal slettes, når du har afsluttet sagen og de ikke længere er relevante at gemme.
      6. Gem personoplysninger et sikkert sted: Gem ikke personoplysninger på dit egen PC eller på dit virtuelle skrivebord. Husk at bruge i fagsystemerne fx SBSYS til opbevaring, dokumentation og kommunikation, når det er muligt.
      7. Ryd op i papirerne: Hav aldrig papirer med personoplysninger liggende ulåst på kontoret. Fysiske dokumenter med personoplysninger skal altid makuleres ved endt journalisering og sagsbehandling. Personoplysninger må godt ligge fremme, mens du arbejder på sagen, men hvis der kommer personer uden arbejdsbetinget behov for at tilgå oplysningerne, skal papirerne gemmes væk. Generelt anbefales det, at man undlader at opbevare personoplysninger i fysisk form, da digital lagring er mere sikkert.
      8. Print sikkert: Hvis du kan lade være med at printe, er det den bedste løsning. Hvis du alligevel printer personoplysninger ud, så husk at hente materialet med det samme, og brug helst SKY-print.
      9. Beskyt dig mod hacking: Åben aldrig mistænkelige mails, men slet altid mails, hvis du er blevet udsat for phishing eller falske mails. Kobl aldrig dine private enheder (USB-stik, telefon osv.) på din arbejds-PC. Ved mistanke om e-mails, der kunne indeholde virus eller forsøg på phising, skal du kontakte Servicedesk.
      10. Brug it-udstyr sikkert: Forlader du pc’en, skal du låse skærmen, så uvedkommende ikke kan få adgang til dine data. Det samme gør sig gældende ved hjemmearbejde. Vær opmærksom på, hvem der har adgang/udsyn til skærmen, når du behandler personoplysninger. Husk desuden altid at logge af systemer ved arbejdsdags afslutning, og sluk din PC, så den kan opdateres. Sørg derudover altid for at opdatere din mobile enhed, når nye opdateringer ligger klar.
      11. Undlad personoplysninger i kalenderen: Outlook-kalendere skal være fuldt åbne og tilgængelige for resten af organisationen. Du må derfor ikke notere personoplysninger i kalenderen herunder hverken navn, adresse eller øvrige personoplysninger. Det er tilladt at notere journal- eller sagsnumre samt borgers initialer. Reglen omfatter ikke de ansattes almindelige oplysninger, da intern deling af ansattes navne- og kontaktoplysninger er nødvendige for kommunens opgaveløsning.

      Du har som medarbejder desuden en pligt til at reagere aktivt på eventuelle it-sikkerhedsmæssige problemer eller fejl og at videregive din observation til Servicedesk.

       

      Spørgsmål?

      Sikkerhedsrådgiver
      Nanna Holdgaard Meineche
      4191 2984
      nhm@jammerbugt.dk

      Kommentarer

      Måske også noget for dig

      Politik og retningslinjer inden for GDPR
      Jammerbugt Kommune har vedtaget en overordnet Informations- og IT-sikkerhedspolitik og en række underliggende retningslinjer inden for databeskyttelsesområdet.
      GDPR for ledere
      Her kan du som leder læse om, hvilke GDPR-regler du har ansvar for at sikre, at dine medarbejdere kender til og overholder.
      GDPR for systemejere og -forvaltere
      Som systemejer har du ansvaret for, at dit system lever op til databeskyttelseslovgivningen. Det betyder helt konkret, at du skal udføre en række opgaver, som sikrer, at personoplysningerne i systemet håndteres korrekt.
      Sikkerhedsbrud
      Hvad er et sikkerhedsbrud, og hvordan håndterer du brud korrekt?
      Samtykke og oplysningspligt
      Her finder du information om, hvad oplysningspligt og samtykke er, og hvordan vi arbejder med det i Jammerbugt Kommune.
      Jammerbugt Kommune
      Toftevej 43
      9440 Aabybro
      Tlf: 72 57 77 77
      Telefontider
      Mandag-onsdag kl. 9-15.30
      Torsdag kl. 9-17
      Fredag kl. 9-17
      > Gå til jammerbugt.dk
      Genveje
      > Arbejdsmiljø> Kommunikation og presse> Medindflydelse og samarbejde (MED)> Rekruttering
      CVR.: 29189439
      Redaktørlogin