Håndtering af mail med personoplysninger

Når du håndterer mails som ansat på Aarhus Universitet, er det vigtigt, at du følger universitetets politik for håndtering af mail med personoplysninger. Du finder politikken her på siden. 
    


Du må gerne sende og opbevare såkaldte "neutrale mails" i din AU mailboks.

Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.

Hvis det er nødvendigt, må du gerne sende følsomme og/eller fortrolige personoplysninger pr. mail internt på AU.

Som udgangspunkt bør du altid forsøge at undgå at sende følsomme og/eller fortrolige personoplysninger i mails.

Du må dog gerne sende mails med følsomme og/eller fortrolige personoplysninger ukrypteret, hvis du sender oplysningerne til andre ansatte. Dvs. personer med en mailadresse, der ender på au.dk.

Du må IKKE sende følsomme og/eller fortrolige personoplysninger ukrypteret til eksterne. Dvs. personer, der ikke har en mailadresse, der ender på au.dk. Brug i stedet en sikker kommunikationsform.

Du bør håndtere mails med følsomme og/eller fortrolige personoplysninger med det samme – enten ved at journalisere dem eller ved at slette dem, når de er læst. 

Du bør undgå at kopiere følsomme og/eller fortrolige personoplysninger ud fra systemer som fx STADS, PeopleXS og WorkZone for at sende dem pr. mail.

Mails med følsomme og/eller fortrolige personoplysninger skal slettes efter senest 30 dage. 

Mails med følsomme personoplysninger skal slettes fra mailboksen senest 30 dage efter modtagelse/afsendelse. Årsagen er, at AU’s mail- og kalendersystem ikke er beregnet til at opbevare følsomme personoplysninger. 

Mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen. 

Er du afsender af en mail med følsomme og/eller fortrolige personoplysninger, skal du slette mailen i mappen 'Sendt post'. Er du modtager af en mail med disse oplysninger, skal du slette mailen i din indbakke.
Alt indhold i mappen 'Slettet post' bliver automatisk slettet efter 30 dage.  

Du skal bruge en sikker kommunikationsform, hvis du skal sende følsomme og/eller fortrolige personoplysninger til modtagere uden for AU.

Hvis du har behov for at sende følsomme og/eller fortrolige personoplysninger til eksterne modtagere, dvs. modtagere der ikke har en mailadresse, der ender på au.dk, skal du gøre brug af en sikker kommunikationsform, fx:

 


Særligt ift. modtagelse af følsomme og/eller fortrolige personoplysninger

Når du har brug for, at en studerende, medarbejder eller borger sender følsomme og/eller fortrolige personoplysninger til dig til brug for universitetets sagsbehandling, bør du formulere dig neutralt i henvendelsen i forhold til måden, som vedkommende sender oplysningerne på. Det er afsenderen af oplysningerne, der har forsendelsesrisikoen i forhold til måden, som oplysningerne bliver sendt på.

Hvis du alligevel via almindelig mail modtager følsomme og/eller fortrolige personoplysninger, er det vigtigt, at du ikke bare svarer tilbage på mailen og inkluderer hele den oprindelige tekst i mailen. Inden du svarer, skal du sikre dig, at følsomme og/eller fortrolige oplysninger er fjernet fra mailen.

Mailsignatur til mail med personoplysninger

Hvis du sender en mail, der indeholder personoplysninger, kan du indsætte følgende tekst som standard i mailsignaturen. 

”Vær opmærksom på, at denne mail indeholder personoplysninger. Det betyder, at du dels skal sikre, at personoplysningerne ikke unødigt tilgår andre samt, at oplysningerne straks slettes, når oplysningerne ikke længere er nødvendige i forhold til det formål, de er fremsendt”.

­