IT UC SYDIsikkerhed RetningslinjerRetningslinjer for behandling af persondata i Teams

Retningslinjer for behandling af persondata i Teams

Dette dokument beskriver retningslinjerne for brug af persondata i Teams, så det sker i overensstemmelse med UC SYDs generelle regler for behandling af persondata.

Disse kan for ansattes vedkommende findes på intranettet her: https://intranet.ucsyd.dk/tvaergaaende-projekter/databeskyttelse (åbner i nyt vindue)

Hovedregler og sikkerhedstiltag

Overordnet kan man sige at der er to hovedregler man skal følge:

Det er IKKE tilladt at opbevare personfølsomme oplysninger i Teams!

Det ER tilladt at opbevare visse almindelige personoplysninger i Teams - dog skal man huske at slette disse når de ikke længere skal bruges.

NB: Typen af almindelige personoplysninger, som du må angive i Teams, er af den karakter, der typisk kan være behov for ifm. den daglige kommunikation såsom at bruge en kollegas navn i en chat eller en mødenote.

Hvis du skriver til en kollega om en studerende eller tager noter relateret til en sagsbehandling indeholdende personoplysninger er Teams ikke det rigtige værktøj. Ifm. sagsbehandling er det vigtigt, at man altid følger journaliseringsvejledningen og de retningslinjer der i øvrigt er fastsat i den enkelte afdeling. Lige så vigtigt er det, at man altid sikrer sig, at man kan leve op til arkivforpligtigelsen og forvaltningsretliglovgivningen om indsigt.

Se forskellen mellem almindelige og følsomme personoplysninger her

Persondata eller personoplysninger skal forstås meget bredt og dækker enhver oplysning, der kan henføres til en person.

Ansatte kan læse mere om databeskyttelse og persondata på intranettet her: https://intranet.ucsyd.dk/tvaergaaende-projekter/databeskyttelse/typer-af-persondata (åbner i nyt vindue)

Derudover er der en række sikkerhedstiltag man som bruger skal være opmærksom på, hvis man planlægger møder med særligt følsomt indhold for at sikre, at det kun er de tiltænkte personer som får adgang.

Disse regler og tiltag samt hvad man skal gøre rent praktisk i Teams beskrives nedenfor.

Afgrænsning

Følgende øvrige funktioner i Teams må indtil videre ikke bruges på UC SYD, da er endnu ikke er foretaget en GDPR risikoafdækning ift. til disse.

Det gælder for:

  • Apps

Personfølsomme oplysninger

Følsomme oplysninger om personer må under ingen omstændigheder opbevares i Teams. Bliver sådanne lagret i Teams ved en fejl, skal de slettes omgående.

Almindelige personoplysninger

Personoplysninger som ikke er følsomme må gerne opbevares i Teams, så længe de tjener et formål. Når deres formål er udtjent, skal de slettes fra Teams igen.

Nedenfor beskrives det hvor i Teams man skal være opmærksom på at data kan lagres, samt hvordan man sletter dem igen.

Data i Teams

Der er mange steder i Teams hvor man har mulighed for at dele data og dermed personoplysninger. I det følgende beskrives de forskellige muligheder for deling af data, hvad man skal være opmærksom på samt hvordan man sletter data efter sig.

Chat

I Teams er det både muligt at chatte med enkeltpersoner, med grupper og i forbindelse med møder. For alle typer chat gælder det at det er muligt at skrive personoplysninger direkte i chatten. Husk at slette personoplysninger når de ikke længere skal bruges.

Se her hvordan man sletter en chatmeddelelse (åbner i nyt vindue)

Bemærk! Man kan kun slette sine egne chatmeddelelser - ikke andres!

Mødenoter

Når man deltager i et Teams møde bliver der automatisk tilknyttet en chat samt et område man kan bruge til at skrive mødenoter i. Husk at slette mødenoter med almindelige personoplysninger når de ikke længere skal bruges.

Mødeoptagelser

Når du optager et opkald eller et møde, opretter Teams en mappe med navnet Optagelser i dit OneDrive og lægger videoen deri når du stopper optagelsen. Alle deltagere får automatisk adgang til videoen gennem et link i mødechatten/opkaldschatten når den er oprettet .

Når videoen ikke længere skal bruges i Teams, skal den slettes fra mappen Optagelser.

Husk altid at fortælle deltagerne at du optager!

Whiteboards

Husk at slette personoplysninger fra whiteboards når de ikke længere skal bruges.

Del aldrig de mapper som Teams automatisk opretter i OneDrive med nogen, da de utilsigtet kan få adgang til data som de ikke er berettiget til at have adgang til!

Sikkerhedstiltag ifm Teams møder

Foruden opmærksomhed på data der lagres i Teams, skal man også være opmærksom på at det kun er de rette personer der får adgang til dine Teams møder eller indhold på din skærm.

Nedenfor er beskrevet en række foranstaltninger som sikrer at data ikke bliver delt utilsigtet.

Invitationer til Teams møder

Man deltager på Teams møder ved at tilgå et unikt link til mødet. Alle med linket kan deltage i mødet. Derfor er det vigtigt kun at dele mødelinket via kalenderinvitation, så du har styr på hvem der har adgang til linket og hvem der evt. får videresendt mødelinket i en kalenderinvitation.

Følg ikke links til møder du ikke (længere) er inviteret til.

Møder med særligt følsomt indhold

For at sikre møder med særligt følsomt indhold, er der forskellige forholdsregler man bør tage:

Forhindr videresendelse af mødeinvitation

Indkald Teamsmøder via Outlook og forhindr videresendelse af mødeinvitation. Dette forhindrer dog ikke modtageren i at kopiere mødelinket ud af indkaldelsen og videresende den på anden vis.

Se hvordan du forhindrer videresendelse af mødeindkaldelse her (åbner i nyt vindue)

Definér præsentationsvært

Definér hvem der er præsentationsvært i mødet via mødeindstillingerne.

Se en liste over roller i Teams møder og hvordan du ændrer dem her (åbner i nyt vindue)

Begræns adgang vha lobby

Som udgangspunkt kan alle fra UC SYD tilgå et Teams møde direkte. Begræns adgangen til mødet ved at sørge for at alle andre deltagere end dig selv lander i en lobby hvorfra du skal lukke dem ind.

Se hvordan du begrænser adgang til mødet ved brug af lobby her (åbner i nyt vindue)

Nye deltagere kræver nyt møde

Vær sikker på at tidligere deltagere i et møde ikke kan tilgå mødet fremadrettet. Personer som ikke længere er inviteret til et møde, vil stadig have mødeindkaldelsen (og dermed adgang til mødet) indtil de selv vælger at slette den.

Undlad derfor at bruge samme møde med andre/færre deltagere og indkald i stedet til et nyt møde med et nyt link.

Begræns brugen af mødechat

Når en person bliver inviteret til et møde i Teams, får vedkommende automatisk adgang til mødechatten som automatisk bliver oprettet sammen med mødet. Det er uanset om vedkommende bliver inviteret via en kalenderindkaldelse eller om vedkommende bliver ringet ind i mødet "ad hoc".

Personer som bliver ringet ind i mødet har adgang til mødechatten for den periode hvor de har deltaget i mødet. Al aktivitet før og efter deltagelsen er skjult for vedkommende.

Da det er forvirrende at holde styr på hvem der har adgang til hvad, er det vigtigt at begrænse brugen af mødechatten i møder med særligt følsomt indhold.

Bemærk! Inviterede deltagere har adgang til alle data i forbindelse med mødet inkl. mødechat, mødenoter samt filer.

Skærmdeling

Minimér risikoen for at dele følsomme oplysninger i forbindelse med skærmdeling ved at tage følgende forholdsregler:

Vær opmærksom på, hvad du har åbent på din skærm, inden du deler skrivebord eller et vindue

Hvis det er muligt, så del vinduet til et specifikt program frem for at dele alt på din skærm.

Slå pop-up beskeder fra i dine programmer eller luk dem inden du deler skærm. F.eks. Teams eller Outlook.

Hvis du benytter funktionen ‘del powerpoint’, så vær opmærksom på, at de andre deltagere har mulighed for selv at bladre rundt i dit powerpoint.

Ønsker du at undgå det, så del dit powerpoint via funktionen ‘Del vindue’ i stedet.