Databeskyttelsesforordningen (GDPR) og kommunens egne retningslinjer for sikker kommunikation kræver, at personoplysninger skal slettes fra mailindbakker (Outlook).
Helt præcis må følsomme og fortrolige personoplysninger kun opbevares i mails i 30 dage, hvorefter de skal slettes. Mails med almindelige personoplysninger må gemmes, så lang tid som der er en aktuel sag eller et andet fagligt behov for at kunne tilgå oplysningerne. Læs her hvad personoplysninger er.
Udfordringen er, at medarbejdere oftest glemmer at ”rydde op” i personoplysninger, når der ikke længere er et behov for at have den pågældende information liggende. Men nu har kommunen købt et oprydningsværktøj, der kan scanne alle mails og hjælpe den enkelte medarbejder med at rydde op. Oprydningsværktøjet identificerer GDPR-stridige personoplysninger i mails. Disse mails vil efter en given periode blive flyttet til et GDPR-arkiv, kaldet GDPRvault.
Alle medarbejdere skal aktivt tage del i at anvende værktøjet.
Spørgsmål & Svar
Her får du svar på de oftest stillede spørgsmål
# Hvorfor er jeg involveret i et GDPR-oprydningsprojekt?
For at sikre at Jammerbugt Kommune overholder og efterlever GDPR-lovgivningens retningslinjer om beskyttelse af persondata, har sikkerhedsteamet valgt at benytte et oprydningsværktøj. Alle medarbejdere har pligt til at anvende værktøjet.
# Hvad gør oprydningsværktøjet?
Oprydningsværktøjet skanner og identificerer potentielt GDPR-stridigt indhold i mails.
Oprydningsværktøjet gør det muligt for den enkelte medarbejder at håndtere personoplysninger korrekt og efter gældende regler.
# Hvornår ved jeg, hvad jeg skal gøre?
Alle involverede medarbejdere vil modtage en mail med uddybende vejledning og information.
# Hvad skal jeg gøre i forbindelse med scanningsprocessen?
Du skal gennemgå de mails, som scanneren har fundet, og slette de fundne data. Det kunne eksempelvis være CPR-numre. Du skal huske at journalisere alle oplysninger, som er underlagt journalpligt, inden du sletter det fra Outlook.
# Kan denne scanning betyde noget mht. mit arbejde, karriere, retssager, osv.?
Nej - det er kommunens ansvar, at Databeskyttelsesforordningen overholdes. Kommunen vil hverken bruge resultatet af scanningen til at udpege eller straffe enkelte medarbejdere. Værktøjet er kun ment som en hjælp til medarbejderne, så vi alle kan leve op til GDPR-reglerne.
# Hvad, hvis man finder GDPR-stridige personoplysninger i min mailindbakke?
I rapporten kan den enkelte medarbejder se de potentielt GDPR-stridige personoplysninger, der er fundet. Du bliver vejledt i, hvad du skal gøre.
# Kan andre medarbejdere eller min leder se min rapport?
Nej, rapporten er personlig og kun stilet til ejeren af mailen. Rapporten må ikke deles med andre.
Din leder vil dog have adgang til et statistisk overblik over jeres afdelings status på oprydningen. Det vil sige, at din leder kan se, hvor mange GDPR-stridige fund din mailindbakke indeholder, og hvilken datatype der er fundet, fx 57 CPR-numre uden at kunne se de reelle CPR-numre.
# Hvem kan se mine data?
Scanningsværktøjet giver ikke IT-afdelingen nye rettigheder, som de ikke allerede har. Projektgruppen har adgang til løsningen og vil foretage stikprøvekontroller til sikring af, at løsningen finder og håndterer mails som forventet, og at løsningen ikke misbruges. Men projektgruppen vil varetage processen med fortrolighed.
# Når jeg første gang har gennemgået de fundne mails efter scanningen - hvad så?
Scanningen er kontinuerlig, og det er en løbende proces hele tiden at leve op til GDPR-lovgivningen. Du vil med jævne mellemrum modtage nye rapporter, når der igen er GDPR-stridigt indhold i din mail.
# Hvor tit scannes mine data?
Din mail scannes løbende. Dette gælder også nye data.
