15. juni 2018 - Mail til alle ledere og nøglemedarbejdere

Kære alle

Hermed igen en række aktuelle emner, vi har samlet til jer i denne uges GDPR-nyhedsmail.

E-learning-kurset i databeskyttelsesforordningen på AAU

Jeg har i tirsdags sendt jer alle den sidste oversigt over medarbejdere i jeres enhed, som har gennemført e-learning-kurset. Fremover vil I selv i Moodle kunne tilgå listen over medarbejdere i jeres enhed, som har gennemført kurset. Vi giver jer besked om hvordan dette gøres, når funktionen er udviklet og i drift til jeres brug. Hos mange af jer har alle nu gennemført - sammenlagt har i alt over 3500 AAU-ansatte gennemført - super godt! De steder, hvor I endnu har medarbejdere, der mangler at gennemføre, er det jeres ansvar at sikre, at kurset gennemføres snarest muligt.

Kurset kan genbesøges i Moodle alle de gange, man ønsker, men vi har nu også samlet alt materialet i en pdf-fil, som kan tilgås med AAU-login via vores hjemmeside. En engelsk version af filen er på vej og vil inden for nærmeste fremtid være at finde via samme link.

I kurset beskriver vi, at svar på quizspørgsmålene ikke registreres, og at ingen får dem at se. Vi har imidlertid opdaget, at svarene automatisk er blevet logget i Moodle, hvor Moodle-administratorer har adgang. Vi har derfor øjeblikkeligt slettet de registrerede svar, og for de kurser, der fortsat gennemføres, slettes alle svar automatisk to gange dagligt, så intet bliver gemt. I øjeblikket udarbejdes der en version af kurset, hvor ingen svar overhovedet logges. Vi gør denne version tilgængelig hurtigst muligt. Vi beklager selvfølgelig den utilsigtede fejlkilde på kursets opbygning med logning af svar i Moodle.

Sikker mail til E-boks

Den tekniske løsning sikker mail får vi fortsat en del henvendelser på, og vi arbejder på at gøre løsningen mere smidig og brugbar til de arbejdsgange, der er på AAU. Fx arbejder vi på at få implementeret muligheden for, at man kan sende sikker mail til E-boks. Det vil i mange af de tilfælde, hvor I har behov for at sende sikker mail ud af huset lette samarbejdet og processen, hvis modtager ikke behøver certifikat, men blot kan modtage oplysningerne fra jeres sikker mail-konto i sin E-boks. Et forsigtigt bud kan være, at vi har løsningen klar inden sommerferien - vi arbejder i hvert fald på det og vil melde nyt ud til jer, straks det er klar til brug.

Håndtering af mistænkelig adfærd – og hvad er mistænkelig adfærd?

Vi kan blive udsat for, at personer med uærlige hensigter forsøger at komme ind i vores organisation og få adgang til vores data og andre aktiver. Derfor er det vigtigt, at vi som medarbejdere forstår os på og kan genkende mistænkelig adfærd.

Vores databeskyttelsesrådgiver Teia Melvej Stennevad har lavet en beskrivelse, som kan hjælpe AAU’s medarbejdere til mere opmærksomhed på denne sikkerhedsrisiko samt viden om, hvordan man i så tilfælde skal agere. Læs AAU’s databeskyttelsesrådgivers beskrivelse og guideline her på vores hjemmeside.

Anmeldelse af sikkerhedsbrud

Skulle I stå i en situation, hvor I opdager et sikkerhedsbrud, er det vigtigt, at sikkerhedsbruddet anmeldes. Alle med en AAU-mailadresse kan anmelde et sikkerhedsbrud. På vores hjemmeside kan I læse mere om, hvad en sikkerhedshændelse helt præcist dækker over og finde formular til anmeldelse af sikkerhedsbrud. En hovedpointe er, at hvis du er i tvivl, så anmeld hændelsen! Hver anmeldelse vil blive vurderet og taget hånd om centralt på AAU – så hellere en anmeldelse for meget end for lidt.

Temamøde om databehandleraftaler i august

Vi har fået rigtig mange spørgsmål til databehandleraftaler og takker for, at I er gode til at sende spørgsmål og aftaler direkte til databehandleraftale@aau.dk. Bliv endelig ved med det. D. 16. august inviterer vi alle jer ledere og nøglemedarbejdere til temamøde om databehandleraftaler, hvor emnet vil blive grundigt belyst. Det er vores databeskyttelsesrådgiver, Teia og jurist Kathrine Tvorup Pajkes som holder oplæg, hvorefter der vil være rig lejlighed til at stille spørgsmål. I vil snarest modtage en invitation med nærmere oplysninger via Outlook.

Møder med jer om fortegnelser

Dorthe Bach og Nana Louw har nu stort set indgået aftaler med jer i alle enheder om et møde, hvor opgaven omkring fortegnelser er på dagsordenen. Dorthe og Nana har fuld forståelse for, at de besøger jer i en tid, hvor mange af jer har travlt med andre opgaver, og værdsætter derfor i høj grad, at de bliver vel modtaget, og at I har en konstruktiv tilgang til arbejdet med fortegnelser. Tak for det.

Sideløbende med Dorthe og Nanas møder og samarbejde med jer arbejder vi også på en teknisk løsning til fortegnelser, som naturligvis også sigter mod at lette arbejdet for jer. Her gælder naturligvis også, at vi vil informere jer, når løsningen er klar til at blive taget i anvendelse.

Foldere om databeskyttelsesforordningen på AAU

Har I tiloversblevne foldere, må I meget gerne sende dem retur til os, så vi kan fordele til andre enheder, der efterspørger flere. Husk dog endelig at gemme en håndfuld, så I er dækket ind til at kunne udlevere til nye medarbejdere sammen med øvrige velkomstpapirer el.lign.

Folderen om databeskyttelsesforordningen findes nu også i en engelsk udgave, som I er meget velkomne til at bestille eksemplarer af også.

Foldere kan bestilles/sendes retur til GDPR-projektets sekretær Inge Pedersen.

--------------------------------------------
Dear all,

In this week’s GDPR newsletter, we have collected a number of current GDPR-related issues to you.

AAU’s GDPR e-learning course

This Tuesday, I sent you an overview of the staff members in your unit who have completed the online GDPR course. In the future, you will be able to access this list online. We will inform you when and how you may gain access to this list yourself. In many AAU units and departments all staff members have now completed the GDPR course - in total, more than 3,500 AAU staff members have completed the course - this is very good indeed! In the units and departments in which some staff members still have not completed the course, you are responsible for ensuring that all staff members complete the course as soon as possible.

You may revisit the course in Moodle as often as you would like, but we have also compiled a PDF file of the course material (in Danish) which all AAU staff members may access via our website. We are currently compiling an English version of this file which will also be made available on our website.

In the course material, we stated that the answers to the questions would not be saved and that no one would be able to access them. However, we have now learnt that the answers are automatically stored in Moodle, and that Moodle administrators have access to these. We have now deleted all answers stored in Moodle, and we have made sure that all new answers will be automatically deleted twice each day. We are currently developing a new version of the course which will not save any of the answers in the system. We will make the new version of the course available as soon as possible. We deeply regret that we have made this error and will do our best to rectify this as soon as possible.

Secure email and e-Boks

We still receive many enquiries on our secure email solution, and we are currently working on its flexibility and on adapting the system to AAU. For example, we are currently seeking to make it possible for users to send secure emails to e-Boks. This will make it much easier for you to send secure emails to external recipients who do not have a certificate; instead, they will be able to receive the secure email in their e-Boks. We hope that this solution will be ready for you before the summer holiday, and we will let you know as soon as it is ready.

How to spot suspicious behaviour

Unauthorised people may attempt to access AAU buildings, systems, data or activities. It is crucial that we know how to spot suspicious behaviour and know what to do in such an event.

AAU’s Data Protection Officer Teia Melvej Stennevad has prepared guidelines for how to spot suspicious behaviour and what to do, and you can find these guidelines on our website (Danish), English version will soon be ready.

Report security breaches

If you detect a security breach, you must report it as soon as possible. All AAU staff and students may report a security breach. You can find further information on information security incidents and how to report a security breach on our Danish website. Remember: if in doubt, report it! Better safe than sorry. All reports will be assessed and dealt with by the central AAU information security unit.

Data processing agreement workshop in August

We have already received many data processing agreements as well as questions relating to these agreements in our shared inbox for data processing agreements databehandleraftale@aau.dk. Please keep using this email address. On 16 August, we will be inviting all managers and key staff members to a data processing agreement workshop. Our data protection officer, Teia Melvej Stennevad, and legal expert, Kathrine Tvorup Pajkes, will facilitate the workshop. You will receive an Outlook invitation soon.

Meetings addressing the records of processing activities

Dorthe Bach and Nana Louw have now set up meetings with almost all of you during which they will address the records of processing activities. We are fully aware that they will be visiting you at a time when you have a lot on your plate, and we greatly appreciate you taking the time to meet with them to prepare records of processing activities. Thank you very much.

In the meantime, we are seeking to develop a technical solution that will make it easier for you to prepare these records of processing activities. As soon as this solution is up and running, we will let you know.

Leaflets about GDPR at AAU

If you have received too many leaflets, please return them so that we may redistribute them. But do remember to keep extra leaflets for new staff members in your unit.

The GDPR leaflet is also available in English now.

English and Danish leaflets may be ordered from/returned to the GDPR project secretary Inge Pedersen.

 

 

Mange hilsner

Sabine

 

---

Sabine Jensen Jåtog                                                                             

GDPR-projektgruppen

Se mere om databeskyttelse på AAU: www.persondata.aau.dk

Email: sjj@its.aau.dk |  Web: www.its.aau.dk |

Telefon: (+45) 9940 7396 | Mobil (+45) 2533 4831 |

Aalborg Universitet | Niels Jernes Vej 12 | Aalborg Øst