Del

Hvor gemmer jeg mine data i Absalon

Hvor må jeg opbevare og behandle personoplysninger?

Når principperne for behandling af personoplysninger i Absalon er opfyldte, kan du gemme data på en af nedenstående godkendte tekniske og organisatorisk forsvarlige metoder:

  • Organisatoriske netværksdrev (brugerbegrænset adgang)
  • Absalons Medieportal (medier.pha.dk)
  • Journaliseret i FICS (Absalons elektroniske sagsstyringsværktøj)
  • ITSLearning (Absalons læringsplatform)
  • Krypterede diske og nøgler
  • Kortvarigt i Outlook (maks. 30 dage hvis følsomme og fortrolige oplysninger)

Organisatoriske netværksdrev

Så længe du arbejder med personoplysninger, er det bedste sted at opbevare dem på Absalons organisatoriske netværksdrev. På den måde sikrer du, at personoplysningerne opbevares forsvarligt, og at du har en backup, hvis uheldet er ude.

I Absalon har vi tre sikre organisatoriske netværksdrev:

  1. N-drev (fællesdrev). 
  2. S-drev (secure)
  3. R-drev (forskning) Læs mere om, hvordan du få oprettet et forskningsdrev.

Bemærk, at hvis du gemmer følsomme og fortrolige personoplysninger på Absalons N-drev, må disse kun opbevares i mapper med begrænset brugeradgang. Er du i tvivl, så kontakt Absalons helpdesk (72481111 | 1111@pha.dk).

Hvis tilfældet er ude, og data ved en fejl gemmes, således at fremmede utilsigtet får adgang til følsomme og fortrolige oplysninger, er der tale om et sikkerhedsbrud, der skal anmeldes til Absalon. Læs mere her.

Absalons Medieportal (medier.pha.dk)

Medier.pha.dk er Absalons medieportal hvor du sikkert kan gemme alle dine arbejdsmæssige videoer, billeder og lydoptagelser. Her kan du gemme medier med persondata sikkert og forsvarligt. Du bestemmer hvem du deler dine filer med og de er sikkert opbevaret på sikre servere i Danmark.

Læs mere om hvordan du bruger Absalons Medieportal: klik her.

Journalisering i FICS

Hvis du har brug for at journalisere følsomme og fortrolige personoplysninger (f.eks. på en personale- eller studiesag), kan du journalisere oplysningerne i FICS, der er Absalons elektroniske sagsstyringsværktøj. Kontakt Absalons helpdesk (72481111 | 1111@pha.dk).for flere oplysninger vedr. adgang til FICS.

ITSLearning

ITSLearning er Absalons læringsplatform (LMS) og her har alle brugere et arkiv, som hedder 'Dine filer'. Her må der gemmes persondata.

Krypterede diske og nøgler

USB diske/USB nøgler

Hvis du ikke har mulighed for at opbevare personoplysninger på et netværksdrev, men fx er nødt til midlertidigt at opbevare dem på en USB disk eller en USB nøgle, skal du sikre dig, at personoplysningerne er krypteret.
Læs mere om kryptering.

Absalons arbejdscomputer

Du bør aldrig udelukkende opbevare (følsomme) personoplysninger på din Absalon computer. Hvis du har behov for at have en kopi af dine (følsomme) personoplysninger på din Absalon computer, skal du sikre dig, at computeren er krypteret.
Læs mere om kryptering.   

Kortvarigt i Outlook

Når du håndterer e-mails som ansat ved Professionshøjskolen Absalon, er det vigtigt, at du følger Absalons politik for håndtering af e-mail med personoplysninger. Du finder politikken her

Hvis det er nødvendigt, må du gerne sende følsomme og/eller fortrolige personoplysninger pr. e-mail internt på Absalon.
Som udgangspunkt bør du altid forsøge at undgå at sende følsomme og/eller fortrolige personoplysninger i e-mails.

Læs mere om definition af følsomme og fortrolige oplysninger.

Du må dog gerne sende e-mails med følsomme og/eller fortrolige personoplysninger ukrypteret, hvis du sender oplysningerne til andre ansatte. Dvs. personer med en e-mailadresse, der ender på pha.dk.

Du må IKKE sende følsomme og/eller fortrolige personoplysninger ukrypteret til eksterne. Dvs. personer, der ikke har en e-mailadresse, der ender på pha.dk. Brug i stedet en sikker kommunikationsform.

Du bør håndtere e-mails med følsomme og/eller fortrolige personoplysninger med det samme – enten ved at journalisere dem eller ved at slette dem, når de er læst.

Du bør undgå at kopiere følsomme og/eller fortrolige personoplysninger ud fra systemer som f.eks. EPOS, SIS og Praktikportalen for at sende dem pr. e-mail.

E-mails med følsomme og/eller fortrolige personoplysninger skal slettes efter 30 dage
E-mails med følsomme og/eller fortrolige personoplysninger skal slettes fra mailboksen senest 30 dage efter e-mailen er læst eller afsendt. Er der brug for yderligere adgang til informationen i e-mailen, kan den arkiveres i Absalons elektroniske sagsdokumenthåndtering (FICS). Årsagen er, at Absalons e-mail- og kalendersystem ikke er beregnet til at opbevare følsomme/fortrolige personoplysninger.

E-mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen.

Hvor må jeg gemme øvrige oplysninger?

Du må gemme øvrige oplysninger på samtlige ovenstående medier samt en af nedenstående medier:

  • C-drev (lokalt på PC) og P-drev (personligt Absalon netværksdrev)
  • Almindelige diske og USB-nøgler
  • Google Drev (kollaboration og kladde)

C-drev og P-drev

C drev
C-drevet er det lokale drev på din PC. Dette drev er hverken krypteret eller sikret med backup. Det er derfor på eget ansvar, hvis du gemmer data på C-drevet.

P drev
P-drevet er dit eget drev og anvendes til lagring af personlige dokumenter/ filer (ikke til private). P-drevet er tilgængeligt, når du er på din arbejdsplads via stifinderen på din PC. Befinder du dig derhjemme eller andre steder udenfor Absalon, har du adgang til P-drevet via Citrix.

Der må ikke gemmes personoplysninger på C-drev eller P-drev.

Google Drev

Hos Absalon er Google Drev, som bl.a. indeholder G-Docs (dokumenter), G-Sheets (regneark) og G-Slides (præsentationer), en central del af studiemiljøet.

Google Drev anvendes til kladder og kollaboration.  

I Absalons Google Drev-løsning opbevares dokumenter og materialer indtil 90 dage efter, at en studerende stopper og 365 dage efter en medarbejder stopper hos Absalon. Herefter slettes dokumenter og materialer endegyldigt uden mulighed for gendannelse.

Der må ikke gemmes personoplysninger i Google Drev

Med afsæt i udfordringer med tab af data i Google Drev (f.eks. efter medarbejdere og studerende stopper på Absalon samt manuelle sletninger af fællesdokumenter) har Absalons Informationssikkerhedsudvalg besluttet, at Google Drev ikke må anvendes til at gemme personoplysninger.

Undtagelse for studerende: Studerendes selvstændige opgaver er karakteriserede ved, at det som udgangspunkt er den studerende, der SELV fastlægger hvorvidt, hvorfor og med hvilke hjælpemidler der skal behandles personoplysninger. I nogle tilfælde vil det være valgfrit for den studerende, om de vil afgrænse opgaven, så den kræver behandling af personoplysninger. I andre tilfælde vil det reelt være nødvendigt at behandle personoplysninger for at skrive en opgave, der lever op til fagets krav, men den studerende vil stadig have mulighed for at vælge hvilke oplysninger der skal behandles, og hvordan. På denne baggrund er det den studerende, der alene ”bestemmer formål og hjælpemidler”, og derved selv er dataansvarlig for behandlingen af personoplysninger i forbindelse med udarbejdelsen af opgaven. 
I tilfælde af at den studerende SELV er dataansvarlig, er det op til den studerende SELV at vurdere risikoen (fortrolighed, integritet og tilgængelighed) ved at vælge Google Drev eller andre cloudløsninger til behandling af personoplysninger.

Øvrige datatjenester og privat udstyr

Du må ikke opbevare eller behandle fortrolige eller følsomme Absalonoplysninger på din private computer eller andet privat udstyr. Hvis du arbejder med personoplysninger, skal du enten benytte den computer, du som medarbejder har fået udleveret af Professionshøjskolen Absalon eller anvende Absalons Citrix-løsning.

Du må ikke opbevare eller behandle arbejdsrelaterede Absalon-data på øvrige datamedier og cloudtjenester.

Kan du ikke finde svar på dit spørgsmål, kan du finde hjælp hos Absalon DIGITAL.

Find kontaktoplysninger