Logo censorsekretariatet
Persondatabeskyttelse - GDPR
Censorinstitutionen er omfattet af persondataforordningen. Forordningen er en lov fra EU, som bestemmer, hvordan organisationer skal behandle personoplysninger, hvorfor det er vigtigt at censorinstitutionen behandler personoplysninger korrekt.

Persondataforordning

Personoplysninger er oplysninger, der kan identificere en person direkte eller indirekte.

Det er bl.a. oplysninger som:

  • Navn
  • Adresse
  • Telefonnummer
  • IP-adresse
  • Nøglebriksnummer

Censorinstitutionen skal være opmærksomme på at overholde principperne i forordningen fx dataminimering, legitimt formål, sletning osv. Når der behandles personoplysninger, er det vigtigt at have et behandlingsgrundlag til at behandle oplysningerne (fx legitimt formål, retlig forpligtelse eller samtykke). Husk samtykkeren skal være informeret, specifikt, utvetydigt og frivilligt. Endvidere er det vigtigt at overholde oplysningspligten via fx persondatapolitik, som også kaldes privatlivspolitik og lignende.

Der sondres imellem almindelige personoplysninger og følsomme personoplysninger. Begrebet følsomme personoplysninger er særlige kategorier af personoplysninger som dækker over en udtømmende liste af kategorier, som er følsomme og som derfor kræver særlige hensyn, når vi som institution behandler dem. En personoplysning er kun følsom, hvis den falder ind under en af følgende kategorier:

  • Race eller etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssigt tilhørsforhold
  • Genetiske eller biometriske data - med det formål entydigt at identificere en fysisk person
  • Helbredsoplysninger
  • Seksuelle forhold eller seksuelle orientering

Hvis en personoplysning ikke falder inden for en af disse kategorier, så er den i udgangspunktet en almindelig personoplysning.

Ovenstående er vigtige elementer i forordningen, men også meget andet er vigtigt, hvorfor vi henviser til selve forordningen.

Endvidere henvises der til Vejledning om håndtering af brud på persondatasikkerheden

Håndtering af it-sikkerhedshændelser herunder databrud

Når der sker et databrud ved Censorsekretariatet, eller ved de interessenter vi samarbejder med, er det vigtigt, at der handles hurtigt, og de korrekte personer bliver involveret.
Der vil nedenstående være et overblik over handlinger, der skal fortages ved et databrud.

Et databrud er et brud på sikkerheden, der fører til hændelig eller ulovlig videregivelse af, eller adgang til, persondataoplysninger, man ikke har en faglig eller saglig begrundelse for at tilgå.

Hvis det sker, skal følgende gennemføres:

  • Den dataansvarlige skal vurdere om, og i givet fald hvordan, de berørte personer skal underrettes.
  • Den dataansvarlige skal rydde op efter databruddet og yderligere forsøge at begrænse skadesvirkningen heraf.
  • Ved fejlagtig udlevering af personoplysninger skal man sørge for enten at få tilbageleveret de fejlagtigt udleverede oplysninger, eller få dem destrueret hos modtager.
  • Der skal rapporteres indenfor 72 timer til Datatilsynet i forhold til selve hændelsen, oprydningsarbejdet, samt det forebyggende arbejde.

Censorsekretariatet vil altid være behjælpelig med håndtering af databrud.

Proces i forbindelse med databrud

Dataansvarlige skal dokumentere de faktiske omstændigheder ved bruddet, dets virkning og de afhjælpende omstændigheder.
Det er i den forbindelse uden betydning, om bruddet er af en sådan karakter, at den dataansvarlige er forpligtet til at melde det til datatilsynet eller ej. Er der vurderet at bruddet ikke skal anmeldes, skal den dataansvarlige opbevare disse oplysninger. Formålet med denne dokumentationspligt er at sætte Datatilsynet i stand til at kontrollere, om forpligtelsen i databeskyttelsesforordningen til at anmelde visse brud på persondatasikkerheden, er overholdt.

Dokumentationen skal imidlertid i alle tilfælde indeholde en række informationer om bruddet. Herunder de faktiske omstændigheder ved bruddet, dets virkninger og de trufne afhjælpende foranstaltninger. Kravene til dokumentationen kan også opstilles således.

  • Dato og tidspunkt for bruddet
  • Hvad skete der i forbindelse med bruddet?
  • Hvad er årsagen til bruddet?
  • Hvilke (typer) personoplysninger er omfattet af bruddet?
  • Hvilke konsekvenser har bruddet for de berørte personer?
  • Hvilke afhjælpende foranstaltninger er truffet?
  • Hvorvidt der er sket anmeldelse til Datatilsynet eller ej?

Send sikker post via E- boks

Hvis du skal sende sikker post til Censorsekretariatet, kan du benytte din e-boks til at sende fra. På denne måde er du garanteret at din forbindelse er sikker, og at dine data ikke bliver kompromitteret. Da Censorsekretariatet er forankret ved University College Nordjylland (UCN) vil det være deres hoved postkasse (vælg UCN som modtager) som du sender din sikker post til, derfor er det også vigtigt at du skriver att: Censorsekretariatet.

Fil
Klik her for at se vejledning til at sende sikkerpost via din E-boks