Borgere og samarbejdspartnere skal kunne være sikre på, at styrelsen beskytter deres personoplysninger og kun opbevarer dem i det tidsrum, der er behov for dem. Det er derfor vigtigt, at du som medarbejder løbende rydder op i dokumenter, Outlook, Filkassen og på fællesdrev, og at du – hvis uheldet er ude – reagerer hurtigt på et brud på persondatasikkerheden.
I løbet af awareness-kampagnen bliver alle medarbejdere booket i to timer til at få ryddet op i fysiske dokumenter, mails i Outlook og filer på fællesdrev. Inden du går i gang med oprydningen, skal du dog huske at tjekke, at du har foretaget den fornødne journalisering.
Nedenfor kan du få genopfrisket, hvilke slettefrister, der gælder for henholdsvis Outlook og fællesdrev, samt hvordan du rapporterer et brud på persondatasikkerheden.
Sletning i Outlook
Du skal foretage sletning i både indbakke, undermapper og sendt post.
Generelt bør du slette en mail, når du ikke længere har et arbejdsbetinget behov for at opbevare den, herunder hvis den er journaliseret i 360. Du skal dog være opmærksom på, at mails, der indeholder følsomme personoplysninger (fx helbredsoplysninger), fortrolige personoplysninger (fx CPR-nr.) eller oplysninger om strafbare forhold (fx rettighedsfrakendelse), senest skal være slettet efter en måned. Øvrige mails skal slettes efter senest 10 år.
Kun private mails gemt i en mappe markeret ”PRIVAT” er undtaget slettefristerne og kan opbevares så længe, du finder det nødvendigt.
Du kan læse mere om slettefristerne og reglerne for anvendelse af Outlook i øvrigt i Retningslinjer for anvendelse af Outlook (se link i midt i teksten om sletning).
Sletning på fællesdrev og i Filkassen
Som medarbejder har du ansvaret for at slette på H- og C-drevet samt i Filkassen. Filerne skal slettes snarest, dog senest efter tre måneder på C-drevet og efter fem år på H-drevet og i Filkassen.
På dit H-drev kan du lave en mappe markeret ”PRIVAT” til dit private indhold, fx MUS-materiale, som er undtaget ovenstående slettefrister.
Centrene skal foretage sletning på K-, E- og L-drevet. Der må ikke gemmes følsomme personoplysninger, oplysninger om strafbare forhold eller fortrolige personoplysninger på disse drev. Filer med almindelige personoplysninger skal slettes snarest, dog senest efter fem år.
Du kan læse mere om slettefrister og regler for drev i Retningslinjer for anvendelse af fællesdrev (se link i "Dine opgaver som medarbejder").
Oprydning i fysiske dokumenter
Hvis du har fysisk materiale, der indeholder personoplysninger, skal du gennemgå materialet og – hvis du ikke har et arbejdsbetinget behov for at opbevare det – sørge for makulering heraf.
Brud på persondatasikkerheden – hvad gør du?
Det er vigtigt, at du reagerer hurtigt og om muligt minimerer skaden, hvis du kommer til at bryde persondatasikkerheden, fx ved at have sendt en mail til forkert modtager.
Hvis du har konstateret et brud, eller er det mindste i tvivl, skal du kontakte Styring og It styringogit@kfst.dk med cc til din nærmeste leder og persondataansvarlig Torben B. Olesen tool@kfst.dk. ADM sørger for opfølgning på og dokumentation af bruddet.
Arbejdsgangen og eksempler på brud er beskrevet yderligere i retningslinjerne for Brud på persondatasikkerheden på Intra.
