25. maj 2018 - mail fra rektor til alle medarbejdere

Kære medarbejdere

I dag d. 25. maj træder EU’s databeskyttelsesforordning (GDPR) i kraft. Det medfører en række ændringer i den måde, vi håndterer persondata på her på AAU. Jeg vil i denne mail fremhæve nogle vigtige budskaber til jer, som fra i dag har indflydelse på den måde, I arbejder med håndteringen af persondata på.

Persondata på AAU

Først og fremmest er det vigtigt, at du kender til de krav, der stilles til AAU. Du kan læse mere om, hvad persondata er og hvordan vi på AAU opfylder kravene til håndtering på www.persondata.aau.dk. Siden opdateres løbende med mere information, skabeloner og værktøjer såvel som engelske oversættelser.

Obligatorisk e-learning-kursus for alle ansatte

Alle ansatte har fået tilsendt en mail med information og adgangslink til e-learning-kurset, som er obligatorisk. Målet er, at I alle har gennemført det i dag. Har du endnu ikke taget kurset, så skynd dig at tage det.

AAU’s databeskyttelsesrådgiver

Fra i dag gælder det også for AAU, at vores databeskyttelsesrådgiver (også kaldet Data Protection Officer (DPO)) træder ind i sin rolle. Alle offentlige myndigheder er forpligtiget til at få en databeskyttelsesrådgiver; det samme gælder for nogle private virksomheder og organisationer.

Teia Melvej Stennevad er AAU’s databeskyttelsesrådgiver. Hun kan kontaktes på mail dpo@aau.dk. Teia vil i sit arbejde varetage tre overordnede opgaver, hvor hun skal:

·         rådgive AAU om sikker og korrekt beskyttelse af personoplysninger.

·         kontrollere, at AAU arbejder sikkert og korrekt med personoplysninger.

·         varetage de registreredes rettigheder.

Henvendelser fra pressen

Skulle du få en henvendelse fra pressen angående databeskyttelse på AAU, skal du henvise journalister m.fl. til universitetsdirektør Antonino Castrone.

Registreringsordning til forskningsprojekter

Desværre er den nye registreringsordning til forskningsprojekter ikke endnu færdig, og det er derfor besluttet, at den nuværende anmeldelsesordning anvendes i overgangsperioden. Herved kan det sikres, at der udarbejdes en fortegnelse på forskningsområdet.

Førhen har det kun været projekter, hvori der blev behandlet fortrolige personoplysninger, der skulle anmeldes. Dette ændres imidlertid, således at alle forskningsprojekter, hvori der behandles almindelige, fortrolige eller følsomme personoplysninger anmeldes i den nuværende anmeldelsesordning, der kan findes her.

Registreredes rettigheder

I den nye databeskyttelsesforordning har den registrerede en række skærpede rettigheder, herunder retten til indsigtsanmodning. Hvis I får henvendelser fra registrerede, som fx ønsker at få indsigt i de personoplysninger, vi har om vedkommende, få dem berigtiget, slettet eller andet, så skal I ikke selv vurdere og agere på henvendelsen, men blot opfordre den registrerede til at sende sin anmodning via E-boks, eller, hvis dette ikke er muligt, sende anmodningen til anmodning@aau.dk. Herfra sker en central koordinering af anmodningen, og besvarelsen vil blive håndteret rette sted.

Alle sikkerhedshændelser skal anmeldes

Alle sikkerhedshændelser skal fremover registreres, lille som stor. Du kan læse mere om, hvad en sikkerhedshændelse helt præcist dækker over og finde formular til anmeldelse på forsiden af www.informationssikkerhed.aau.dk. En hovedpointe er, at hvis du er i tvivl, så anmeld hændelsen! Hver anmeldelse vil blive vurderet og taget hånd om centralt på AAU – så hellere en anmeldelse for meget end for lidt. Hvis det vurderes, at sikkerhedshændelsen skal anmeldes til Datatilsynet og evt. den/de registrerede, så vil I naturligvis få besked herom.

Har du spørgsmål til noget af indholdet i denne mail, bedes du rette henvendelse til projektleder Sabine Jensen Jåtog.

Venlig hilsen

Per Michael Johansen

Rektor 

…………….

 

Dear AAU staff,

As of today the new EU General Data Protection Regulation (GDPR) comes into effect.

This will bring about a number of changes in the way we process personal data at AAU. In this email, I’d like to highlight a few things that may impact your daily work and how you handle personal data.

Personal data at AAU

First of all, it’s essential that you’re familiar with the new requirements and with what they mean to AAU. You’ll be able to find more information on how the concept of personal data is defined and how AAU meets the requirements of the GDPR at www.persondata.aau.dk. The website is still under construction, and most of the information is currently only available in Danish; however, an English version will be available shortly with more information, templates and tools.

Mandatory online course for all staff members

All AAU staff members have received an email on how to complete the GDPR e-learning course which is mandatory for all staff members. We hope that you will have completed the course by the end of today. If not, remember to set aside time to complete it as soon as possible.

The AAU data protection officer

As of today, AAU will have its own data protection officer (DPO). All public authorities are required to appoint a data protection officer; this also applies to some private companies and organisations.

Teia Melvej Stennevad will take on the role as data protection officer. The email address is dpo@aau.dk. Teia’s three main tasks include:

·         Advising the University on how to protect personal data

·         Ensuring that the University process personal data in accordance with GDPR requirements

·         Safeguarding the rights of the data subjects

Press enquiries

If you receive any enquiries from the press relating to data protection at AAU, you must refer journalists etc. to University Director Antonino Castrone.

Registration procedure for research projects

Unfortunately, the new registration procedure for research projects is not ready yet; we have therefore decided that the current procedure must be applied during the transitional period. This allows us to ensure that we keep a record of our research activities.

Previously, only research projects that involved the processing of confidential personal data required registration. However, the GDPR changes this, and now all research projects that involve the processing of general, confidential or sensitive personal data must be registered via the current registration procedure available via this link.

The rights of the data subjects

The new General Data Protection Regulation grants data subjects enhanced rights, such as the right of access. If you receive enquiries from data subjects who wish to gain access to personal data stored by AAU or who wish to rectify or delete their personal data, you should not respond to such requests yourself; instead, ask the data subject to submit their request through e-Boks, and if they are not able do so, they can instead submit their request to anmodning@aau.dk. All requests submitted to this email address will be handled by qualified staff members.

All data breaches must be reported

Whether small or large, all data breaches must now be reported. You’ll find more information on what constitutes a data breach and a template for the internal reporting of data breaches at www.informationssikkerhed.aau.dk. If you’re unsure whether an incident constitutes a breach, always submit a report! All reports will be assessed and handled at AAU – therefore, it’s better to be safe than sorry. If we asses that the breach must be reported to the Danish Data Protection Agency and the data subject(s), we will of course keep you updated.

If you have any further questions, please contact project manager Sabine Jensen Jåtog.

Best regards,

Per Michael Johansen

Rector

 

 

Per Michael Johansen

Rektor  |  Rektorsekretariatet

 

Tlf.: (+45) 9940 9501, mobil: 27787302  | Email: rektor@aau.dk |  Web: www.aau.dk

Aalborg Universitet | Fredrik Bajers Vej 5, 9220 | Aalborg Ø