Du skal klassificere data, som du arbejder med på universitetet. Dataklassifikation er vigtigt for at sikre, at du behandler, videregiver og opbevarer data korrekt. Som systemejer skal du desuden klassificere informationsaktiver, som du har ansvaret for.
Her på siden kan du læse mere om de 4 datatyper, offentlige data, interne data, fortrolige data og følsomme data, og finde information om, hvordan du må opbevare og dele de pågældende data, og hvorvidt data skal pseudonymiseres eller anonymiseres inden databehandling.
Aarhus Universitet er forpligtet til at overholde gældende lovgivning om beskyttelse af personoplysninger (GDPR), og samtidigt har universitetet kontraktlige forpligtelser i forhold til fortrolighed. Dataklassifikation omfatter alene data, der ikke er omfattet af Justitsministeriets sikkerhedscirkulære.
I forskning kan der ganske undtagelsesvist være situationer, hvor du ikke kan undgå at arbejde med fortrolige og følsomme AU-data i direkte personhenførbar form (fx CPR. nr.) på de sikrede netværksdrev, hvor du ellers kun må gemme og dele pseudonymiserede eller anonymiserede data. I disse situationer er det meget vigtigt, at det arbejde, som kræver, at data er direkte personhenførbare, færdiggøres og afsluttes så hurtigt som overhovedet muligt, hvorefter du skal pseudonymisere eller anonymisere data.
Hvis du skal gemme/opbevare fortrolige data og/eller følsomme data, stiller universitetet krav til, at du laver en vurdering af behovet for - og risikoen ved - at opbevare data samt beskriver, hvordan du gemmer data, hvorvidt der skal tilføjes metadata samt en plan for sletning af data.
Desuden bør du overveje, om offentliggørelse vil forårsage skade for samarbejdspartnere, forskere, ansatte eller studerende og dermed også skade AU? Om offentliggørelse vil forårsage større eller mindre problemer for AU’s virke, taktiske målsætninger eller overlevelse? Om offentliggørelse vil medføre et strafferetsligt efterspil?
Du skal opbevare beskrivelsen af ovenstående lokalt - gerne i journaliseret form. Informationen skal primært bruges, hvis der bliver behov for dokumentation om formål med opbevaring og behandling af data, fx i forbindelse med en sag hos Datatilsynet.
Forskningsansøgninger med en værdi for AU på >5.000.000 kr.
Forskningsdokumentation med følsomme personoplysninger
Følsomme personoplysninger efter artikel 9 ('Behandling af særlige kategorier af personoplysninger'), herunder:
I forskning kan der ganske undtagelsesvist være situationer, hvor du ikke kan undgå at arbejde med fortrolige og følsomme AU-data i direkte personhenførbar form (fx CPR. nr.) på de sikrede netværksdrev, hvor du ellers kun må gemme og dele pseudonymiserede eller anonymiserede data. I disse situationer er det meget vigtigt, at det arbejde, som kræver, at data er direkte personhenførbare, færdiggøres og afsluttes så hurtigt som overhovedet muligt, hvorefter du skal pseudonymisere eller anonymisere data.
Hvis du skal gemme/opbevare fortrolige data og/eller følsomme data, stiller universitetet krav til, at du laver en vurdering af behovet for - og risikoen ved - at opbevare data samt beskriver, hvordan du gemmer data, hvorvidt der skal tilføjes metadata samt en plan for sletning af data.
Desuden bør du overveje, om offentliggørelse vil forårsage skade for samarbejdspartnere, forskere, ansatte eller studerende og dermed også skade AU? Om offentliggørelse vil forårsage større eller mindre problemer for AU’s virke, taktiske målsætninger eller overlevelse? Om offentliggørelse vil medføre et strafferetsligt efterspil?
Du skal opbevare beskrivelsen af ovenstående lokalt - gerne i journaliseret form. Informationen skal primært bruges, hvis der bliver behov for dokumentation om formål med opbevaring og behandling af data, fx i forbindelse med en sag hos Datatilsynet.
Det er væsentligt at forstå, at der er stor forskel på, om du behandler data til sagsbehandlingsformål eller til forskning. Dette afspejles i den sikkerhedsvurdering, der ligger til grund for dataklassifikationsmodellen.
Når du behandler data i forbindelse med sagsbehandling, vil der som udgangspunkt altid være et behov for kunne henføre sagsbehandlingen til konkrete personer, fx borgere eller studerende. I praksis vil det derfor ikke være muligt at pseudonymisere eller anonymisere data i forbindelse med konkret sagsbehandling. Du har derfor færre valgmuligheder, når du skal vælge imellem AU’s forskellige løsninger til opbevaring og deling af data.
Du modtager en mail, som indeholder et CPR-nummer og oplysning om, hvilken fagforening den pågældende tilhører. Mailen indeholder altså både fortrolige data og følsomme personoplysninger.
Da du har behov for at kunne identificere borgeren i den videre sagsbehandling, skal du journalisere mailen i WorkZone og slette den fra Outlook, da der ikke må opbevares fortrolige eller følsomme personoplysninger i Outlook.
Når du behandler personoplysninger i forbindelse med forskning, har du som udgangspunkt ikke behov for, at personerne umiddelbart kan identificeres, da det enkelte individ normalt ikke er det interessante for selve forskningen. Det er derfor naturligt og god praksis at pseudonymisere eller anonymisere personoplysninger i forbindelse med forskning. Pseudonymisering og anonymisering åbner endvidere for, at du kan anvende flere af de løsninger, som AU stiller til rådighed for opbevaring og deling af data.
Du har som forsker indsamlet oplysninger om en række personer, herunder bl.a. oplysninger om de pågældendes helbredsforhold. Da du i dit forskningsprojekt ikke har behov for at kunne identificere de pågældende personer, har du pseudonymiseret data.
Du vil nu gerne dele forskningsdata med en kollega i forskningsprojektet på AU via en af de løsninger, AU stiller til rådighed. Hvordan gør du det?
Da du har pseudonymiseret data, kan du dele forskningsdata med din kollega ved hjælp af fx OneDrive, hvor også fortrolige data og følsomme personoplysninger må deles og opbevares, hvis de er pseudonymiseret eller anonymiseret.
Pseudonymisering er en foranstaltning, der kan bidrage til at minimere risici forbundet med behandlingen af personoplysninger og at til øge sikkerheden.
Pseudonymisering af personoplysninger sker ved, at alle direkte identificerende oplysninger (fx CPR. nr., navn, adresse, tlf. nr.) transformeres, erstattes eller fjernes fra datasættet.
Det er inden for rammerne af pseudonymisering, at der kan oppebæres et unikt løbenummer. Løbenummeret vil - med en tilhørende separat 'nøglefil' - muliggøre, at der entydigt kan findes tilbage til den oprindelige fysiske person. Det skal dog vurderes i det konkrete tilfælde, hvad der udgør en effektiv pseudonymisering. Effektiviteten vil afhænge af typen af oplysninger, sammensætningen i datasættet, den valgte metode osv.
For at personoplysninger kan betragtes som værende anonyme, må det hverken være muligt at identificere enkeltpersoner ud fra oplysningerne alene eller i kombination med anden information.
Du skal altså indregne, at andre kan have adgang til information, der i samspil med de anonyme data muliggør, at der - helt eller delvist - kan findes tilbage til den oprindelige person-identifikation. Anonymiseringen skal være uigenkaldelig.
Personoplysninger, som er fyldestgørende anonymiseret, er ikke omfattet af GDPR og stiller dermed ingen lovmæssige krav til systemet, hvor de er gemt. Der er heller ikke længere behov for en dokumenteret tidsfrist for, hvornår og hvordan data slettes. Det vil være oplagt at anonymisere data, hvis der fx er krav om open-access til forskningsdata.
Disse 4 punkter skal som minimum være opfyldt, for at Aarhus Universitet anser data for at være anonymiseret:
Vær opmærksom på, at fyldestgørende anonymisering som oftest vil være umulig i tilfælde af kvalitative data.
Der er forskellige fortolkninger af, hvornår personoplysninger er anonyme og der er ikke tale om en absolut sondring men derimod en fra-gang-til-gang vurdering af risiko og rimelighed.
Se eksempler på systemer, hvor du må gemme de forskellige typer af data. Præcist hvilket system du skal vælge, afhænger af dine arbejdsopgaver og kan afhænge af journalpligt, arkivpligt, funktionalitet, hvor længe data skal gemmes, og hvilket system der anvendes for dine specifikke arbejdsopgaver. Spørg dine kolleger eller din nærmeste leder, hvis du er i tvivl.
OFFENTLIG | INTERN | FORTROLIG | FØLSOM | |
|---|---|---|---|---|
Panopto | Ja | Ja | Nej | Nej |
Workzone | Ja | Ja | Ja | Ja |
mitHR (HR) | Ja | Ja | Ja | Ja |
U-drev (personligt drev) | Ja | Ja | Nej* | Nej* |
O-drev (fælles drev) med begrænset log-sikkerhed (standard) | Ja | Ja | Ja | Nej |
O-drev (fælles drev) med udvidet log-sikkerhed (kontakt IT-support) | Ja | Ja | Ja | Nej* |
STADS | Ja | Ja | Ja | Ja |
TYPO3 | Ja | Nej | Nej | Nej |
OneDrive | Ja | Ja | Nej* | Nej* |
Outlook mapper | Ja | Ja | Nej | Nej |
Sharepoint | Ja | Ja | Nej* | Nej* |
Teams + Zoom | Ja | Ja | Nej* | Nej* |
Microsoft online tjenester i øvrigt | Ja | Ja | Nej* | Nej* |
Survey-Xact | Ja | Ja | Ja | Ja |
REDCap | Ja | Ja | Ja | Ja |
Gratis/public cloud-tjenester, fx Dropbox eller Google drev** | Ja | Nej | Nej | Nej |
Ja: Her må du GERNE gemme
Nej: Her må du IKKE gemme
Nej*: Opbevaring forudsætter, at personoplysninger er PSEUDONYMISERET
**AU har ikke vurderet brugen af de enkelte cloud-tjenester. Du skal derfor sikre dig, at anvendelsen er i overensstemmelse med de servicevilkår, som gælder for den pågældende tjeneste. Vær opmærksom på at brugen af cloud-tjenester kan indebære en videregivelse og/eller en overførsel, der er omfattet af databeskyttelsesretlige regler.
OFFENTLIG | INTERN | FORTROLIG | FØLSOM | |
|---|---|---|---|---|
Mail sendt via Outlook til andre AU-ansatte | Ja | Ja | Ja | Ja |
Mail sendt via Outlook til eksterne modtagere | Ja | Ja* | Ja* | Nej |
Mail sendt med AU's sikker mail-løsning | Ja | Ja | Ja | Ja |
Mail sendt via Outlook til en @rm.dk-modtager | Ja | Ja | Ja | Ja |
Beskeder sendt via Digital post (eBoks) | Ja | Ja | Ja | Ja |
Beskeder sendt via Microsoft Teams | Ja | Ja | Nej | Nej |
SMS | Ja | Nej | Nej | Nej |
Sociale medier** | Ja | Nej | Nej | Nej |
SFTP (Secure File Sender Transfer) - kan bestilles hos den lokale IT-support | Ja | Ja | Ja | Ja |
Papir-post | Ja | Ja | Ja | Ja |
Ja: Her må du GERNE gemme
Ja*: Mail sendt til eksterne via Outlook kan benyttes ved følgende:
- interne eller fortrolige informationer om max 5 personer sendt til 1 ekstern modtager
- interne eller fortrolige informationer om 1 person sendt til max 5 eksterne modtagere
Nej: Her må du IKKE gemme
**Fx Messenger, Snapchat, Twitter etc. Se GDPR-retningslinjer for brug af sociale medier i professionel sammenhæng