Som studerende på Aarhus Universitet har du selv ansvar for at beskytte de informationer og data, du arbejder med på studiet. Du skal derfor sørge for, at informationerne behandles, opbevares og deles korrekt og sikkert, så de ikke bliver misbrugt eller går tabt. Det gælder fx:
Et vigtigt skridt på vejen mod god og sikker datahåndtering er, at du kategoriserer din data. Det er det, vi kalder dataklassifikation.
Dataklassifikation betyder kort sagt, at du kategoriserer de informationer, du arbejder med, så du ved, hvordan du opbevarer og deler dem sikkert og korrekt.
Hvilke informationer må du fx sende med mail eller sms? Hvilke må du gemme i Dropbox? Det er nogle af de spørgsmål, som du kan få svar på, når du kategoriserer/klassificerer dine data.
Dataklassifikation er en kerneopgave ift. informationssikkerhed og GDPR. Når du opbevarer og sender din informationer korrekt og sikkert, mindsker du nemlig risikoen for, at dine informationer havner i hænderne på de forkerte, mistes eller ændres.
Når du klassificerer dine data, handler det helt overordnet om at besvare disse spørgsmål:
Her på AU anvender vi fire forskellige datatyper, alt efter hvilken type personoplysninger og forretningsoplysninger, der er tale om:
Offentlige data er informationer, som er til rådighed for offentligheden, og hvor offentliggørelsen ikke gør skade på AU, privatpersoner eller samarbejdspartnere. Det er fx:
Interne data er informationer, som det kun er ansatte på AU med et rent arbejdsbetinget behov, der må og kan få adgang til. Et brud på fortroligheden for interne data vil have en lav skadesvirkning for AU, privatpersoner eller samarbejdspartnere. Det er fx:
Almindelige personoplysninger efter databeskyttelsesforordningen artikel 6 ('Lovlig behandling') herunder:
Fortrolige data er informationer, som det kun er ansatte på AU med et rent arbejdsbetinget behov, der må og kan få adgang til. Et brud på fortroligheden vil have en middel skadesvirkning for AU, privatpersoner eller samarbejdspartnere. Det er fx:
Personoplysninger, der på AU er klassificeret som fortrolige, herunder:
Følsomme data er informationer, hvor et brud på fortroligheden vil have en høj skadesvirkning for AU, privatpersoner eller samarbejdspartnere. Det er informationer, der i kraft af deres personlige, tekniske, forretnings- eller konkurrencemæssige karakter og følsomhed skal sikres på højeste niveau mod utilsigtet adgang og offentliggørelse. Det er fx:
Følsomme personoplysninger herunder:
Uanset klassifikation skal data og informationer behandles under hensynstagen til informationssikkerhed. Hvadenten det er i elektronisk eller fysisk form.
Se, hvor du må opbevare forskellige typer af informationer
Behandler du fortrolige eller følsomme personoplysninger, skal du tage stilling til, om de skal pseudonymiseres eller anonymiseres. Det gælder også for informationer, der findes i fysisk form som eksempelvis papir.
Alt efter om du anvender pseudonymisering eller anonymisering er der forskellige krav til, hvordan du opbevarer data. Læs mere om pseydonymisering og anonymsering.