Klassifikation af data

Du skal klassificere de informationer, som du arbejder med på universitetet. Dataklassifikation er vigtigt for at sikre, at du behandler, videregiver og opbevarer data korrekt. 

Der er 4 data klassifikationer:  

  • Offentlige data
  • Interne data
  • Fortrolige data
  • Følsomme personoplysninger

Find desuden information om, hvordan du må opbevare og dele de pågældende data, og hvorvidt data skal pseudonymiseres eller anonymiseres inden databehandling.  

Aarhus Universitet er forpligtet til at overholde gældende lovgivning om beskyttelse af personoplysninger (GDPR), og samtidigt har universitetet kontraktlige forpligtelser i forhold til fortrolighed. Klassifikation af data omfatter alene data, der ikke er omfattet af Justitsministeriets sikkerhedscirkulære

VÆR OPMÆRKSOM PÅ

Når du arbejder med AU-data, skal du hurtigst muligt vurdere og tage stilling til, hvor vigtige data er nu og fremadrettet.

Hvis du skal gemme/opbevare fortrolige data og/eller følsomme personoplysninger, stiller universitetet krav til, at du laver en vurdering af behovet for - og risikoen ved - at opbevare data samt beskrive:

  • hvordan du gemmer data
  • hvorvidt der skal tilføjes metadata
  • en plan for sletning af data. 

Desuden bør du overveje:

  • Vil offentliggørelse forårsage skade for samarbejdspartnere, forskere, ansatte eller studerende og dermed også skade AU? 
  • Vil offentliggørelse forårsage større eller mindre problemer for AU’s virke, taktiske målsætninger eller overlevelse? 
  • Vil offentliggørelse medføre et strafferetsligt efterspil? 

Du skal opbevare en beskrivelse af ovenstående lokalt - gerne i journaliseret form. Informationen skal primært bruges, hvis der bliver behov for dokumentation om formål med opbevaring og behandling af data, fx i forbindelse med en sag hos Datatilsynet.


NIVEAU 0 - OFFENTLIGE DATA

DEFINITION:

Offentlige data er informationer, som er til rådighed for offentligheden, og hvor offentliggørelsen ikke gør skade på AU.  


Eksempler på offentlige data

  • AU's websider, fx au.dk
  • Studiebeskrivelser
  • Nyhedsartikler
  • Bøger
  • Forskningsdata (open data)
  • Forskningsrapporter 
  • Egne personoplysninger eller andres, såfremt der er givet samtykke hertil. Herunder:
    • Medarbejder-stamoplysninger (navn, stillingsbetegnelse, tlf. nr.)
    • Tilknytning til institutioner

NIVEAU 1 - INTERNE DATA

DEFINITION:

Interne data er informationer, som det kun er ansatte på AU med et rent arbejdsbetinget behov, der må og kan få adgang til. Et brud på fortroligheden for interne data vil have en lav skadesvirkning for AU, privatpersoner eller samarbejdspartnere. 


Eksempler på interne data

  • Almindelige personoplysninger efter databeskyttelsesforordningen artikel 6 ('Lovlig behandling') herunder:
    • Stamoplysninger (navn, telefon, adresse, fødselsdag)
    • Oplysninger om uddannelse, udtalelse, kursusbeviser og arbejdsopgaver 
    • Oplysninger om løn, skat, pension og lønkontonummer
    • Kørekortnr. og -type
    • Nationalitet
    • Systembrugeroplysninger
    • Fraværsoplysninger (dog kun fraværet, ikke behandling, diagnose eller baggrund for fravær)
    • Deltagelse i hold/fag/grupper og fagniveau
  • Typiske informationer
    • Vagtplan
    • Systemkonfiguration
    • Afdelingsbudget
    • Indkøbsaftaler
    • Undervisningsmateriale
    • Forskningsdata
    • Mødereferater og/eller -dagsordener

NIVEAU 2 - FORTROLIGE DATA

DEFINITION:

Fortrolige data er informationer, som det kun er ansatte på AU med et rent arbejdsbetinget behov, der må og kan få adgang til. Et brud på fortroligheden vil have en middel skadesvirkning for AU, privatpersoner eller samarbejdspartnere. 


Eksempler på fortrolige data

Opfindelser og forskning, der kan udnyttes kommercielt med en værdi >1.000.000 kr. 

  • Forskningsansøgninger med en værdi for AU >1.000.000 kr. 
  • Forskningsdata med potentiel skadesvirkning
  • Personoplysninger, der på AU er klassificeret som fortrolige, herunder:
    • CPR-nr.
    • Medarbejderes privateadresse, private mailadresse, private tlf. nr. og andre privatrelaterede informationer.
    • Personlighedstest
    • Civilstand 
    • Adoptionsforhold
    • Karakterer, karaktergivning mm. 

VIGTIGT!

Der kan være situationer, hvor du er nødt til at arbejde med fortrolige og følsomme AU-data i direkte personhenførbar form (fx CPR. nr.). Her er det afgørende, at arbejdet foregår på et af de sikrede netværksdrev svarende til pseudonymiserede data. Det er ligeledes afgørende, at det arbejde, som kræver den direkte personhenførbarhed, færdiggøres og afsluttes med pseudonymisering så hurtigt som overhovedet muligt.

NIVEAU 3 - FØLSOMME PERSONOPLYSNINGER

DEFINITION:

Følsomme personoplysninger er informationer, som det kun er AU-ansatte med et rent arbejdsbetinget behov, der må få adgang til. Et brud på fortroligheden vil have en høj skadesvirkning for AU, privatpersoner eller samarbejdspartnere. Der er tale om informationer, der i kraft af deres personlige, tekniske, forretnings- eller konkurrencemæssige karakter og følsomhed skal sikres på højeste niveau mod utilsigtet adgang og offentliggørelse. 


Eksempler på følsomme data

Opfindelser og forskning der kan udnyttes kommercielt med en værdi >5.000.000 kr.

Forskningsansøgninger med en værdi for AU på >5.000.000 kr.

Forskningsdokumentation med følsomme personoplysninger

Følsomme personoplysninger efter artikel 9 ('Behandling af særlige kategorier af personoplysninger'), herunder:

  • Race og etnisk oprindelse
  • Politisk/religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Genetiske data
  • Biometriske data med henblik på entydig identifikation
  • Helbredsoplysninger
  • Seksuelle forhold eller -orientering
  • Strafbare forhold efter artikel 10 (EF generel forordning om databeskyttelse 'Behandling af personoplysninger vedr. straffedomme og lovovertrædelser')

VIGTIGT!

Der kan være situationer, hvor du er nødt til at arbejde med fortrolige og følsomme AU-data i direkte personhenførbar form (fx CPR. nr.). Her er det afgørende, at arbejdet foregår på et af de sikrede netværksdrev svarende til pseudonymiserede data. Det er ligeledes afgørende, at det arbejde, som kræver den direkte personhenførbarhed, færdiggøres og afsluttes med pseudonymisering så hurtigt som overhovedet muligt.


    HVOR MÅ JEG GEMME/OPBEVARE MINE DATA?

    Se eksempler på systemer, hvor du må gemme de forskellige kategorier af data. Præcist hvilket system du skal vælge, afhænger af dine arbejdsopgaver. Det kan afhænge af journalpligt, arkivpligt, funktionalitet, hvor længe data skal gemmes, og hvilket system der anvendes for dine specifikke arbejdsopgaver.
    Spørg dine kolleger eller din nærmeste leder.

    VIGTIGT! Der kan være situationer, hvor du er nødt til at arbejde med fortrolige og følsomme AU-data i direkte personhenførbar form (fx CPR. nr.). Her er det afgørende, at arbejdet foregår på et af de sikrede netværksdrev svarende til pseudonymiserede data. Det er ligeledes afgørende, at det arbejde, som kræver den direkte personhenførbarhed, færdiggøres og afsluttes med pseudonymisering så hurtigt som overhovedet muligt.  

    HVOR MÅ JEG GEMME/OPBEVARE DATA?

    OFFENTLIGINTERNFORTROLIGFØLSOM
    KalturaJaJaNejNej
    WorkzoneJaJaJaJa
    AUHRA (HR)JaJaJaJa
    U-drev (personligt drev)JaJaNej*Nej*
    O-drev (fælles drev) med begrænset log-sikkerhed (standard)JaJaJaNej
    O-drev (fælles drev) med udvidet log-sikkerhed (kontakt IT-support)JaJaJaNej*
    STADSJaJaJaJa
    TYPO3JaNejNejNej
    OneDriveJa JaNej*Nej*
    OutlookJaJaNejNej
    SharepointJaJaNej*Nej*
    TeamsJaJaNej*Nej*
    Survey-XactJaJaJaJa
    Red-CapJaJaJaJa
    Gratis cloud-tjenester, fx Dropbox eller Google drevJaNejNejNej

    Ja: Her må du GERNE gemme

    Nej: Her må du IKKE gemme

    Nej*: Forudsætter at data er PSEUDONYMISERET


    HVORDAN MÅ JEG GEMME/DELE DE FORSKELLIGE KATEGORIER AF DATA?

    OFFENTLIGINTERNFORTROLIGFØLSOM
    Mail sendt via Outlook til andre AU-ansatteJaJaJaJa
    Mail sendt via Outlook til eksterne modtagereJaNej NejNej
    Mail sendt med AU's sikker mail-løsningJaJaJaJa
    Mail sendt via Outlook til en @rm.dk-modtagerJaJaJaJa
    Beskeder sendt via Digital post (eBoks)JaJaJaJa
    Beskeder sendt via Skype for BusinessJaJa Nej Nej
    SMSJaNejNejNej
    Sociale medier*JaNejNejNej
    SFTP (Secure File Sender Transfer) - kan bestilles hos den lokale IT-supportJaJaJaJa
    Papir-postJaJaJaJa

    Ja: Her må du GERNE gemme 

    Nej: Her må du IKKE gemme

    *Fx Messenger, Snapchat, Twitter etc.


    PSEUDONYMISERING AF PERSONOPLYSNINGER

    Pseudonymisering af personoplysninger sker ved, at alle direkte identificerende oplysninger (fx CPR. nr., navn, adresse, tlf. nr.) fjernes fra datasættet. 

    Det ligger dog inden for rammerne af pseudonymisering, at der kan oppebæres et unikt løbenummer. Løbenummeret vil - med en tilhørende separat 'nøglefil' - muliggøre, at der entydigt kan findes tilbage til den oprindelige personidentifikation. 

    ANONYMISERING AF PERSONOPLYSNINGER

    For at personoplysninger kan betragtes som værende anonyme, må det hverken være muligt at identificere enkeltpersoner ud fra oplysningerne alene eller i kombination med anden information. 

    Du skal altså indregne, at andre kan have adgang til information, der i samspil med de anonyme data muliggør, at der - helt eller delvist - kan findes tilbage til den oprindelige person-identifikation. Anonymiseringen skal være uigenkaldelig. 

    Personoplysninger, som er fyldestgørende anonymiseret, er ikke omfattet af GDPR og stiller dermed ingen lovmæssige krav til systemet, hvor de er gemt. Der er heller ikke længere behov for en dokumenteret tidsfrist for, hvornår og hvordan data slettes. Det vil være oplagt at anonymisere data, hvis der fx er krav om open-access til forskningsdata. 

    Disse 4 punkter skal som minimum være opfyldt, for at Aarhus Universitet anser data for at være anonymiseret: 

    • Fjern alle eksterne/unikke identifikatorer - også løbenumre. 
    • Datoer og klokkeslæt skal enten:
      • Fjernes
      • Erstattes med beregnede afstande, fx 'indlæggelse 16/6 2019 - genindlæggelse 27/8 2019' ændres til 'genindlæggelse: 73 dage'
      • Tilføres 'slør' ved parallelforskydning med et tilfældigt antal dage (fx +/- op til 10 dage) på individniveau, fx 'indlæggelse 16/6 2019' ændres til 'indlæggelse 11/6 2019' og ’genindlæggelse 27/8 2019' ændres til 'genindlæggelse 22/8 2019'. 
    • Fjern alle tekstfelter - erstat fx med kategorier. 
    • Reducer til absolut færrest mulige datafelter/variabler. 

    Vær opmærksom på, at fyldestgørende anonymisering som oftest vil være umulig i tilfælde af kvalitative data.  

    Der er forskellige fortolkninger af, hvornår personoplysninger er anonyme og der er ikke tale om en absolut sondring men derimod en fra-gang-til-gang vurdering af risiko og rimelighed.