REGEL: Klassifikation af data

Det er vigtigt at informationer og data behandles korrekt og overholder lovgivningen om GDPR. Det skal du gøre uanset om du er studerende eller medarbejder.

  • Derfor skal du klassificere data og informationer, du arbejder med.

På AU anvender vi fire forskellige klassifikationer:

  • Offentlige
  • Interne
  • Fortrolige
  • Følsomme

Læs mere om klassifikation af data.

REGEL: Opbevaring af data

Uanset klassifikation skal data og informationer behandles under hensynstagen til informationssikkerhed. Hvadenten det er i elektronisk eller fysisk form.

  • Data og informationer, der er klassificeret som fortrolige eller følsomme skal opbevares sikkert.
  • Privat udstyr må ikke bruges til opbevaring eller behandling af informationer eller data, der af AU er klassificeret som fortrolige eller følsomme.

Se, hvor du må opbevare forskellige typer af informationer


TIP: Pseudonymisering eller anonymisering af personoplysninger

Behandler du fortrolige eller følsomme personoplysninger, skal du tage stilling til, om de skal pseudonymiseres eller anonymiseres. Det gælder også for informationer, der findes i fysisk form som eksempelvis papir.

  • Ved pseudonymisering af personoplysninger bliver alle direkte identificerende oplysninger (fx CPR. nr., navn, adresse, tlf. nr.) fjernet fra datasættet. Ved pseudonymisering kan der oppebæres et løbenummer, som gør det muligt at finde tilbage til den enkelte person.
  • Ved anonymisering af personoplysninger er det ikke muligt at finde tilbage til den enkelte person.

Alt efter om du anvender pseudonymisering eller anonymisering er der forskellige krav til, hvordan du opbevarer data. Læs mere om pseydonymisering og anonymsering.