Datasikkerhed og GDPR

Viden om GDPR og kommunens ramme for datasikkerhed.

Er du ansat på en institution i Hvidovre, skal du handle indenfor kommunens gældende retningslinjer for brug af digitale platforme og værktøjer. Det er forventet at du har kendskab til grundlæggende viden indenfor informationssikkerhed og GDPR, så du kan behandle borgernes oplysninger korrekt.

I linket herunder finder du kommunens regler, procedurer og informationer, som relaterer sig til databeskyttelse (GDPR) og informationssikkerhed for alle ansatte. 

GDPR og databeskyttelse for alle medarbejdere i kommunen (nyt vindue).

Almindelige personoplysninger kan fx være:

  • Identifikationsoplysninger som navn, adresse og mailadresse
  • Oplysninger om økonomi, skat, gæld, sociale problemer, andre rent private forhold, sygemelding (dog uden oplysning om hvad man fejler), tjenstlige forhold, familieforhold, bolig, nummerplade på bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon.

Almindelige personoplysninger skal i visse situationer betragtes som fortrolige. Det gælder efter
omstændighederne fx:

  • Oplysninger om indtægts- og formueforhold, arbejds- , uddannelses- og ansættelsesmæssige forhold.
  • Oplysninger om interne familieforhold, herunder for oplysninger om for eksempel selvmordsforsøg og ulykkestilfælde.
  • CPR-nummer og oplysninger om strafbare forhold 

Oplysninger om navn, adresse og telefonnummer kan blive fortrolige, hvis personen har opnået navne og adressebeskyttelse eller har hemmeligt (ikke oplyst) telefonnummer.

Bemærk! Hvis de almindelige personoplysninger samtidig skal betragtes som fortrolige, stilles der strengere krav til beskyttelsen af dem. Som medarbejder skal du være opmærksom på din tavshedspligt. 

Følsomme personoplysninger er i modsætning til almindelige personoplysninger udtømmende oplistet i databeskyttelsesforordningens artikel 9.

Følsomme personoplysninger er:

  • race eller etnisk oprindelse
  • politisk overbevisning
  • religiøs eller filosofisk overbevisning
  • fagforeningsmæssige tilhørsforhold
  • genetiske og biometriske data med henblik på entydig identifikation
  • helbredsoplysninger
  • seksuelle forhold og seksuel orientering.

    Bemærk! Der stilles altid strengere krav til behandling af følsomme personoplysninger end ved
    almindelige personoplysninger. Følsomme personoplysninger vil desuden altid have karakter af at
    være fortrolige. Som medarbejder skal du være opmærksom på din tavshedspligt. 

Er du ansat i Hvidovre Kommune, skal du være bekendt med gældende ramme for informationssikkerhed:

Link til kommunens informationssikkerhedshåndbog (nyt vindue).

Som en del af din ansættelse i Hvidovre Kommune, er det din pligt til at gennemføre GDPR-kurset én gang årligt. Alle medarbejdere modtager en direkte mail angående kurset. 

Kom i gang med kurset her (nyt vindue).

Der skal bruges login med Hvidovre mail. Nustil kode her på kodeskift.hvidovre.dk (nyt vindue).

Du kan læse mere om de dataetiske principper her (nyt vindue).

Oplever du børn og unge der bliver udsat for digitale krænkelser, så kan du her læse Hvidovre kommunes actioncards for håndtering af situationer med digitale krænkelser (nyt vindue).

Du skal bruge din Hvidovrebruger som login. 

Her er link til datatilsynets tjekliste til brug af billeder og videoer i institutioner (nyt vindue).

Her kan du læse mere om regler og retningslinjer for oprettelse af medarbejdere og tildeling af rettigheder i kommunes tekniske systemer (nyt vindue).