Informationssikkerhed

English

Til webredaktører

På denne side kan du som webredaktør på AU finde nyttig information om, hvad du skal være opmærksom på ift. databeskyttelsesforordningen, og den information du lægger på AU’s hjemmesider.

Når du som webredaktør publicerer personoplysninger om andre på en hjemmeside, anses du for at være dataansvarlig. Det betyder, at du har ansvaret for at vurdere, hvorvidt oplysningerne bør ligge offentlig tilgængeligt på en hjemmeside.

Det kan hjælpe at sætte sig ind i, hvordan data klassificeres på AU, så du ved, hvilke data, du skal særligt være opmærksom på. Find information om de forskellige datatyper.

Generelt set må du gerne vise fx kontaktoplysninger på en AU-ansat (gælder også forskere), men for en studerende skal du ALTID have et samtykke. Læs mere om samtykke.

Det vil dog altid bero på en konkret vurdering af data og formålet med at vise data, om du bør publicere personoplysninger på en hjemmeside. Et gyldigt formål er fx netop at skabe let adgang til kontakt med medarbejdere ved at vise deres navn, mail og tlf. nummer.

Vær dog opmærksom på, at en AU-ansat kan komme på bagkant og bede dig slette sine personoplysninger. Hvis du indsætter data om en medarbejder manuelt, fx uden om PURE, så skal du altid holde styr på præcist hvor, du har indsat personoplysningerne.

Spørg derfor altid dig selv:

  • Er der et velbegrundet formål med at vise data?
  • Kræves der samtykke, og har jeg det?

Både vurdering af et gyldigt formål og/eller et gyldigt samtykke, vil altid bero på en individuel vurdering, som du som dataansvarlig skal vurdere. 

Brug af billeder

Læs mere om brug af billeder. 

Deltagerlister

Der må ikke ligge deltagerlister fra konferencer, workshops o.lign. på hjemmesiden, hvis du ikke har fået samtykke fra den enkelte til at offentliggøre personoplysninger som fx navn. Du skal altså ind på alle de hjemmesider, som du er ansvarlig for, både gamle/arkiverede og nye sider, og fjerne deltagerlister, hvis ikke du har samtykke fra deltagerne.

Hvis der er et legitimt formål med at offentliggøre en deltagerliste på hjemmesiden, skal du, når du opretter en tilmeldingsformular til et event, huske at bede om samtykke til at lade deltagerens navn fremgå af en deltagerliste. Du bør specifikt skrive hvor længe en sådan deltagerliste vil være tilgængelig på hjemmesiden.

Filer

Vær opmærksom på hvilken slags filer du uploader/har uploadet på hjemmesiden. Start med at vurdere, hvilken type data filen indeholder. Læs mere om dataklassifikation. Der kan være oplysninger i filen, som ikke skal offentliggøres, fordi det er i strid med loven eller AU’s interesse.

  • Hvis filen indeholder almindelige personoplysninger så som navn, titel og kontaktoplysninger på medarbejdere, fx et referat, må du gerne uploade filen uden samtykke.
  • Hvis filen indeholder almindelige personoplysninger om eksterne personer, dvs. personer, der ikke er ansat på AU, kræver det et samtykke fra den enkelte. Vær opmærksom på, at studerende er at betragte som eksterne. PHD-studerende og forskere er at betragte som AU-ansatte. 
  • Hvis filen indeholder fortrolige oplysninger eller følsomme personoplysninger, må filen ikke uploades på hjemmesiden.  

Fælles for alle filer, der indeholder personoplysninger, er, at de skal slettes fra hjemmesiden, når der ikke længere er et formål med offentliggørelsen.  Overvej derfor, hvor længe fx referater skal være tilgængelige. I denne forbindelse skal du desuden være opmærksom på, at ældre filer kan indeholde oplysninger om tidligere ansatte, og at sådanne filer kræver samtykke.  

Når du skal slette filer, skal du slette både linket til filen og selve den uploadede fil. Find vejledning. Vær opmærksom på, at der kan være linket fra flere steder til den samme fil. 

Formularer

Indsamling af medarbejdere og eksternes (inkl. studerendes) personoplysninger

Hvis du indsamler personoplysninger vha. en powermailformular på hjemmesiden, skal du gøre følgende:

  1. Have sat hjemmesiden op, så de oplysninger, der bliver udvekslet, er krypterede (https). Det kan din lokale websupport hjælpe dig med at sætte op: Find din lokale websupport.
  2. Du skal huske at slette personoplysningerne, når du ikke længere har et gyldigt formål og samtykke til opbevaringen.

Særligt ift. indsamling af eksternes (inkl. studerendes) personoplysninger

Hvis du indsamler eksternes (inkl. studerendes) personoplysninger via powermail, skal du desuden indhente samtykke. Det gør du på følgende måde: 

  1. Oplys brugerne om, hvordan personoplysningerne behandles. Du kan evt. bruge denne standardtekst:
    "Ved at bruge denne formular accepterer du, at Aarhus Universitet opbevarer og behandler de personoplysninger, du giver os, til at [beskriv formål med indsamling af personoplysninger]. Dine personoplysninger opbevares (beskriv hvor længe personoplysningerne opbevares og hvorvidt de slettes/journaliseres efter behandling). Læs mere i vores privatlivspolitik.”
  2. Ovenstående skal laves som et obligatorisk felt (’mandatory field’), som brugeren skal tjekke af, hvis de giver samtykke. På den måde kan vi sikre, at vi har et aktivt samtykke.

Indsamling af følsomme personoplysninger

Formularer på hjemmesiden (som f.eks. Powermail) må ikke indeholde følsomme personoplysninger. Hvis brugeren skal udveksle følsomme personoplysninger med AU, skal du i stedet bruge PDF-formularer eller andre sikre systemer.

Lister med ansatte, studerende mm.

Når du opretter en liste over personer, skal der være et formål med listen, som fx at give nem adgang til medarbejderes kontaktinformation.

Lister som består af udtræk fra PURE (om medarbejdere) må gerne ligge på hjemmesiden og kræver ikke yderligere samtykke. 

Andre typer lister med personoplysninger, fx lister over studerende og andre, som ikke er ansat på AU, kræver samtykke inden de offentliggøres på hjemmesiden. 

YouTube-videoer

YouTube-kanalejere har rettighederne til det indhold, der vises på websitet. YouTube opfordrer til, at du kontakter dem direkte, hvis du finder en video, du gerne vil vise eller henvise til. Når du viser en YouTube-video som udsendelse eller webcast, skal du kreditere den relevante indholdsejer både mundtligt og på skærmen ved at vise vedkommendes brugernavn eller virkelige navn.

Sådan kontakter du en YouTube-kanalejer

Hvis du klikker på et YouTube-brugernavn, kommer du til hovedsiden for den pågældende brugers kanal. Herfra kan du bruge YouTubes integrerede meddelelsessystem til at kontakte kanalejeren, når blot du er logget ind på din egen Google-konto. Klik på fanen "Om", vælg "Send meddelelse", og udfyld den elektroniske formular.

Har du spørgsmål?

Har du spørgsmål til beskyttelse af personoplysninger ift. din rolle som webredaktør på AU, kan du kontakte din lokale TYPO3-support. Find kontaktoplysninger. 
Revideret 15.09.2023
-
Webredaktionen, Universitetsledelsens Stab