INFORMATION PÅ INTERNETTET

Transkript

1 INFORMATION PÅ INTERNETTET Hvad må offentliggøres på internettet? Hvordan skal der reageres på utilsigtet offentliggørelse af informationer på internettet? Hvordan undgår man utilsigtet offentliggørelse af informationer på internettet? Side 1 af 6

2 Indholdsfortegnelse: Oplysninger på internettet...3 Personaleoplysninger på internettet... 3 Arbejdsrelaterede oplysninger... 3 Oplysninger af mere privat karakter... 3 Udtrykkeligt samtykke... 3 Den registreredes indsigelsesret... 4 Data om studerende... 4 Utilsigtet offentliggørelse på internettet...4 Begræns skaden... 4 Underret Informationssikkerhedsorganisationen... 4 Fjern oplysningerne fra hjemmesiden... 4 Underret de berørte personer... 5 Undersøg om oplysningerne findes på søgemaskiner som Google mv... 5 Hvordan fjerner man oplysninger fra Google?... 5 Hvad skal der foretages efterfølgende?... 5 Hvordan undgår man utilsigtet offentliggørelse?...5 Personoplysninger indlejret i PowerPoint-præsentationer og lignende... 5 Skjulte data i Office-programmer... 6 Skærmdumps, indsat som billedfiler... 6 Løsningsmuligheder... 6 Side 2 af 6

3 Oplysninger på internettet Den stadig stigende brug af Internettet og Intranet (på KU = KUnet) på Universiteterne har vist et behov for en let tilgængelig vejledning i hvad der må offentliggøres, hvor og hvordan. Denne vejledning er udarbejdet i et samarbejde imellem Aalborg Universitet og Københavns Universitet, og bygger på Datatilsynets vejledninger og anbefalinger. Personaleoplysninger på internettet Datatilsynet har i en række sager fundet, at en privat virksomhed eller en offentlig myndighed må offentliggøre arbejdsrelaterede oplysninger om de ansatte på sin hjemmeside på internet. Omvendt må oplysninger af mere privat karakter kun offentliggøres med udtrykkeligt samtykke fra den ansatte. Arbejdsrelaterede oplysninger Arbejdsrelaterede oplysninger er for eksempel den ansattes navn, arbejdsområder, ansættelsesår, direkte arbejdstelefonnummer eller e- postadresse på arbejdet. Sådanne oplysninger er en naturlig del af informationen om arbejdspladsen, og kan derfor som hovedregel offentliggøres uden samtykke. Oplysninger af mere privat karakter Oplysninger af mere privat karakter er for eksempel et billede af den ansatte, en privat adresse, e-postadresse eller et privat telefonnummer. Udtrykkeligt samtykke Arbejdspladsen må kun offentliggøre disse mere private oplysninger, hvis den enkelte ansatte har givet udtrykkeligt samtykke hertil. Ved denne praksis lægger Datatilsynet blandt andet vægt på, at nogle mennesker vil kunne føle ubehag ved, at sådanne oplysninger offentliggøres for alle, der har adgang til internet. Et samtykke kan gives mundtligt eller skriftligt Det er dog arbejdspladsen, der skal bevise, at der i den konkrete situation er afgivet samtykke, og at det i øvrigt lever op til persondatalovens krav til et samtykke. Samtykket skal være udtrykkeligt Det betyder, at der skal være tale om en aktiv handling fra den registreredes side. Det er altså ikke godt nok, hvis man skriver eller siger til den ansatte, at hvis han/hun ikke protesterer inden f.eks. en uge, går man ud fra at der foreligger et samtykke. Side 3 af 6

4 Den registreredes indsigelsesret De ansatte har mulighed for at gøre indsigelse mod, at arbejdspladsen offentliggør oplysninger om dem på arbejdspladsens hjemmeside. Hvis vægtige grunde taler herfor, skal oplysninger om medarbejderen slettes - også selvom der er tale om en i øvrigt lovlig behandling af oplysninger. Indsigelse vil være berettiget, hvis tungtvejende grunde, der vedrører den pågældendes særlige situation, taler for at indsigelsen skal imødekommes. Et eksempel herpå kan være, at medarbejderen på grund af trusler om vold eller lignende har beskyttet adresse og derfor ikke ønsker at det skal være offentligt kendt, hvor han/hun arbejder. Den ansatte skal i givet fald fortælle arbejdspladsen, hvorfor oplysningerne ikke må offentliggøres på internet. Der skal foretages en konkret vurdering af indsigelsen - i første omgang af arbejdspladsen selv. Hvis indsigelsen ikke efterkommes, kan man klage til Datatilsynet. Data om studerende KU offentliggør ikke på Internettet oplysninger om de studerendes indskrivningsforhold, holdoplysninger, karakterer, billeder eller adresser, og i øvrigt henvises til Aalborg Universitets side om regler for data om studerende, idet reglerne gælder tilsvarende for Københavns Universitet: Utilsigtet offentliggørelse på internettet Begræns skaden Hvis man ved en fejl er kommet til at lægge oplysninger, der ikke må offentliggøres på internettet, skal man prøve at begrænse skaden. Dette er også et led i det krav om god databehandlingsskik, der følger af persondatalovens 5. Såfremt skaden er sket, skal der ske følgende: Underret Informationssikkerhedsorganisationen Send en til IS@adm.ku.dkog kontakt din lokale informationssikkerhedsansvarlige eller KU s informationssikkerhedschef. Fjern oplysningerne fra hjemmesiden Den dataansvarlige enhed skal sørge for at oplysningerne straks fjernes fra dens hjemmeside. Kontakt din lokale IT-support, såfremt du har behov for teknisk hjælp. Side 4 af 6

5 Underret de berørte personer Hvis de berørte personer ikke allerede ved at deres oplysninger har været offentliggjort ved en fejl, skal de underrettes. Kopi af underretningen sendes til Undersøg om oplysningerne findes på søgemaskiner som Google mv. Den dataansvarlige skal undersøge, om oplysningerne findes i kopier dannet af søgemaskiner som Google, Bing og lignende, og i givet fald sørge for, at oplysningerne fjernes derfra. Kontakt din lokale IT-support såfremt du har behov for teknisk hjælp. Hvordan fjerner man oplysninger fra Google? På Googles hjemmeside findes anvisninger på, hvordan man som indehaver af en hjemmeside kan få fjernet oplysninger fra ens side, der findes i Google: Kontakt din lokale IT-support, såfremt du har behov for teknisk hjælp. Hvad skal der foretages efterfølgende? Der skal senest en uge efter hændelsen sendes en rapport over hændelsesforløbet til informationssikkerhedsudvalget via til IS@adm.ku.dk. Rapporten skal som minimum indeholde oplysninger om hvad der er sket, hvordan det kunne ske, hvor mange personer der er berørt af hændelsen, hvad man vil gøre for at undgå lignende hændelse i fremtiden og endelig en vurdering af, hvor mange timer der i alt er indgået i afklaring, beskrivelse og afrapportering af hændelsen. Hvordan undgår man utilsigtet offentliggørelse? Personoplysninger indlejret i PowerPoint-præsentationer og lignende. Datatilsynet har konstateret, at underliggende datamateriale med følsomme og fortrolige personoplysninger kan være tilgængeligt i forbindelse med offentliggørelse af PowerPoint-præsentationer på internettet. Problemet med PowerPoint opstår, når disse præsentationer indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet får man adgang til de underliggende data, som kan indeholde følsomme eller fortrolige personoplysninger. Ud over, at data kan være gjort tilgængelige på internettet, kan der være sket videregivelse til uvedkommende ved fremsendelse af præsentationen til mødedeltagere m.v. Problemet er navnlig set i PowerPoint-præsentationer, men kan også findes i Worddokumenter, herunder årsrapporter mv., hvis der er blevet indlejret en fil fra et andet program f.eks. Excel. Datatilsynet har henstillet, at offentlige myndigheder sørger for, at der ikke på hjemmesider på denne måde er adgang til materiale med personoplysninger. Side 5 af 6

6 Skjulte data i Office-programmer Forskellige Office-produkter medfører også en anden risiko for, at oplysninger kan findes gemt i filer, som eventuelt offentliggøres eller videregives. Der tænkes her på de såkaldte metadata, som kan findes i Office-filer. Disse kan f.eks. vedrøre dokumentets titel og forfatter samt ændringer i teksten eller tekst, som er slettet. Hvis man f.eks. har navngivet et dokument med navnet på den borger, som dokumentet omhandler, vil denne titel kunne fremgå af dokumentets egenskaber. Selv om man inden en eventuel videregivelse eller offentliggørelse fjerner alle identifikationsoplysninger om borgeren fra selve teksten, vil dokumentets titel stadig afsløre, hvem oplysningerne handler om. Hvis man ikke er opmærksom på problemstillingen, kan dokumentet eventuelt også indeholde oplysninger om tidligere ændringer, der f.eks. kan indeholde personoplysninger, som ikke må videregives eller offentliggøres. IT- og Telestyrelsen har offentliggjort en vejledning om risici ved skjulte data i Officefiler ( Skærmdumps, indsat som billedfiler Datatilsynet har også konstateret, at der ved offentliggørelse af PowerPointpræsentationer og PDF-dokumenter er sket offentliggørelse af følsomme og fortrolige oplysninger på kopier af skærmdumps, der er indsat som billedfiler. I disse tilfælde er de fortrolige oplysninger på de indsatte billeder maskeret med en figur i Microsoft PowerPoint/Adobe Standard (et sort rektangel el.lign.). Maskeringsfiguren kan umiddelbart flyttes eller slettes, når præsentationen åbnes i Microsoft PowerPoint. Løsningsmuligheder De omtalte problemer kan undgås på følgende måder: 1. PowerPoint-præsentationen konverteres til PDF-format 2. Grafer og tabeller indsættes som billeder (indsæt speciel) og ikke som objekter (indsæt). 3. Fortrolige oplysninger på billeder fjernes i selve billedet ved hjælp af et billedbehandlingsprogram (f.eks. Paint) Tilsvarende gør sig gældende ved indsættelse af grafer og tabeller i Worddokumenter. Side 6 af 6