Stjålet eller bortkommet IT-udstyr

Her kan du finde information om, hvad du skal gøre, hvis du mister dit AU IT-udstyr. Det gæder AU PC, tablet og mobiltelefon samt bærbare lagermedier (USB-stik, SD-kort, ekstern harddisk)

Generelt

  • Denne vejledning er gældende både i tilfælde af bortkomst i Danmark og i udlandet.
  • Forsikring: AU er selvforsikret, hvorfor den ansvarlige enhed som udgangspunkt selv skal afholde udgiften til anskaffelse af en nyt it udstyr. Sker tyveriet af it udstyr i udlandet kan anmeldelse af tyveriet ske til Europæiske, der administrer statens tjenesterejseforsikring.

Hvad skal jeg gøre?

  1. Kontakt straks din nærmeste leder eller den leder du kan træffe og informer om tyveriet.
  2. Kontakt IT support hurtigst muligt og hav dit AUID eller mailadresse klar.
  3. IT support vil, som det første, hvis det er en PC, tablet eller mobiltelefon, hjælpe med at skifte dit password, således at dit brugernavn og login ikke kan misbruges.
  4. Hvis det stjålne er en PC, tablet eller mobiltelefon skal tyveriet anmeldes til nærmeste politi.
    1. Inden du kontakter politiet, skal du have oplysninger klar om tyverimærkningen (Dxxxxx) og serienummeret på det stjålne udstyr. Dette kan IT support hjælpe dig med at fremfinde.
    2. Politiet kan ved anmeldelsen vejlede og hjælpe dig med det videre forløb i forhold til om tyveriet er sket i Danmark eller i udlandet.
  5. OBS! - Hvis der er den mindste mistanke om, at der kan være tale om et sikkerhedsbrud, der involverer personoplysninger, skal du følge vejledningen under punkt 6 ellers gå til punkt 7.
  6. Hvis personoplysninger, som du havde liggende på AU udstyret, er blevet stjålet, skal du straks sørge for at få anmeldt sikkerhedsbruddet ved brug af følgende link: Sådan anmelder du et sikkerhedsbrud der involverer personoplysninger (au.dk)*    Hvis du ikke selv har en anden PC, skal du få hjælp af din leder, en kollega eller IT support til at anmelde bruddet. Når anmeldelsesblanketten i ovenstående link er udfyldt sendes den automatisk direkte til Databeskyttelsesenheden. I anmeldelsen af sikkerhedsbrud er det vigtigt, at du oplyser, hvor og hvordan tyveriet er foregået og hvilke AU data der ligger på AU udstyret. Det giver mulighed for, at DPO kan vurdere, om der er sket et sikkerhedsbrud med personoplysninger, som skal indmeldes til Datatilsynet. Det er således iflg. Databeskyttelsesforordningen (GDPR), at et evt. sikkerhedsbrud skal indmeldes til Datatilsynet senest indenfor 72 timer fra, at du er blevet bekendt med bruddet, derfor er det vigtigt, at Databeskyttelsesenheden får anmeldelsen så hurtigt som muligt. Databeskyttelsesenheden vil typisk kontakte dig for yderligere oplysninger, hvis det er nødvendigt.
  7. Hvis bruddet ikke omhandler personoplysninger men andre vigtige AU data (fx forskningsdata) skal du anmelde bruddet efter vejledningen på følgende link: Sådan anmelder du et sikkerhedsbrud, der IKKE involverer personoplysninger (au.dk) ** I anmeldelsen af bruddet er det vigtigt, at du oplyser, hvor og hvordan tyveriet er foregået og hvilke AU data der ligger på AU udstyret. 
  8. Du kan evt. låne en PC, tablet eller mobiltelefon fra IT support, indtil du kan få en nyt udstyr, som du skal aftale med din leder at bestille.
  9. OBS! - Hvis det stjålne AU udstyr bliver fundet og leveret tilbage til dig, må du ikke tænde for det, sætte det i en PC eller koble det på AU netværk. Det skal afleveres til IT Support, således at de kan tjekke udstyret for evt. sårbarheder og mystiske programmer/virus. Det er IT Support, der så afgør, om AU udstyret kan genbruges eller det skal bortskaffes/skrottes.
  10. Tal med din nærmeste leder om forløbet, for det kan godt være en lidt ”barsk/træls” følelsesmæssig oplevelse at få stjålet AU udstyr, så det skal måske mentalt bearbejdes lidt bagefter.  

* Husk at dette link skal også benyttes, hvis det drejer sig om mistanke om mistede personoplysninger på ethvert informationsbærende medie f.eks. USB-stik, SD-kort eller ekstern harddisk.

** Husk at dette link skal også benyttes ved mistede data på ethvert informationsbærende medie   f.eks. USB-stik, SD-kort eller ekstern harddisk, som ikke er personoplysninger.