UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET

Transkript

1 UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET Version 1.1

2 Indholdsfortegnelse 1. UTILSIGTET OFFENTLIGGØRELSE PÅ INTERNETTET HANDLINGSPLAN VED UTILSIGTET OFFENTLIGGØRELSE PÅ INTERNETTET Tjekliste for handlingsplan INFORMATION OM PERSONOPLYSNINGER Personaleoplysninger på internettet Arbejdsrelaterede oplysninger Oplysninger af mere privat karakter Udtrykkeligt samtykke Den registreredes indsigelsesret Personoplysninger indlejret i PowerPoint- præsentationer og lignende Beslægtede problemer HVOR FINDES FLERE OPLYSNINGER OM POLITIKKER OG RETNINGSLINJER PÅ ITU?... 5 Side 2 af 5

3 1. Utilsigtet offentliggørelse på Internettet 1.1. Handlingsplan ved utilsigtet offentliggørelse på Internettet Hvis man ved en fejl er kommet til at lægge oplysninger, der ikke må offentliggøres, på Internettet, skal skades hurtigst muligt begrænses. Dette er også et led i det krav om god databehandlingsskik, der følger af persondatalovens 5. Når skaden er sket og en utilsigtet offentliggørelse af information på Internettet har fundet sted skal følgende procedure følges: Tjekliste for handlingsplan Send en e- mail om hændelsen til micf@itu.dk og/eller kontakt IT- sikkerhedskoordinatoren, Mickie Friebel, på telefonnummer: Følgende handlingsplan vil herefter sikres gennemført af IT- sikkerhedskoordinatoren i samarbejde med den/de dataansvarlige: Oplysninger fjernes Informationssikkerhedskoordinatoren vil i samarbejde med den dataansvarlige sørge for, at oplysningerne straks fjernes fra Internettet. Berørte personer underrettes Hvis de berørte personer ikke allerede ved, at deres oplysninger har været offentliggjort ved en fejl, bliver de underrettet. Oplysningerne som findes på søgemaskiner fjernes Udarbejdelse af rapport over hændelsesforløbet Sker underretning ikke af IT- sikkerhedskoordinator skal kopi af underretningen sendes til micf@itu.dk. Det undersøges, om oplysningerne findes i kopier dannet af søgemaskiner såsom Google, Bing og lignende, og i givet fald skal disse oplysningerne fjernes derfra. På Googles hjemmeside findes anvisninger på, hvordan man som indehaver af en hjemmeside kan få fjernet oplysninger fra ens side, der findes i Google Der skal senest en uge efter hændelsen udarbejdes en rapport over hændelsesforløbet. Rapporten indeholder oplysninger om: Hvad der er sket. Hvordan det kunne ske. Hvor mange personer der er berørt af hændelsen. Hvad man vil gøre for at undgå lignende hændelse i fremtiden og endelig en vurdering af: o Hvor mange timer der i alt er indgået i afklaring. o Beskrivelse og afrapportering af hændelsen. 1. Information om personoplysninger 1.1. Personaleoplysninger på internettet Datatilsynet har i en række sager fundet, at en privat virksomhed eller en offentlig myndighed må offentliggøre arbejdsrelaterede oplysninger om de ansatte på sin hjemmeside på internet. Omvendt må oplysninger af mere privat karakter, kun offentliggøres med samtykke fra den ansatte. Side 3 af 5

4 1.2. Arbejdsrelaterede oplysninger Arbejdsrelaterede oplysninger er for eksempel den ansattes navn, arbejdsområder, ansættelsessår, direkte arbejdstelefonnummer eller e- mailadresse på arbejdet. Sådanne oplysninger er en naturlig del af informationen om arbejdspladsen, og kan derfor som hovedregel offentliggøres uden samtykke Oplysninger af mere privat karakter Oplysninger af mere privat karakter er for eksempel et billede af den ansatte, en privat adresse, e- mailadresse eller et privat telefonnummer Udtrykkeligt samtykke Arbejdspladsen må kun offentliggøre oplysninger af mere privat karakter, hvis den ansatte har givet udtrykkeligt samtykke hertil. Ved denne praksis lægger Datatilsynet blandt andet vægt på, at nogle mennesker vil kunne føle ubehag ved, at sådanne oplysninger offentliggøres for alle, der har adgang til internet. Et samtykke kan gives mundtligt eller skriftligt. Det er dog arbejdspladsen, der skal bevise, at der i den konkrete situation er afgivet samtykke, og at det i øvrigt lever op til persondatalovens krav til et samtykke. Samtykket skal være udtrykkeligt. Det betyder, at der skal være tale om en aktiv handling fra den registreredes side. Det er altså ikke godt nok, hvis man skriver eller siger til den ansatte, at hvis han/hun ikke protesterer inden f.eks. en uge, går man ud fra, at der foreligger et samtykke Den registreredes indsigelsesret De ansatte har mulighed for at gøre indsigelse mod, at arbejdspladsen offentliggør oplysninger om dem på arbejdspladsens hjemmeside. Hvis vægtige grunde taler herfor, skal oplysninger om medarbejderen slettes - også selvom der er tale om en i øvrigt lovlig behandling af oplysninger. Indsigelse vil være berettiget, hvis tungtvejende grunde, der vedrører den pågældendes særlige situation, taler for, at indsigelsen skal imødekommes. Et eksempel herpå kan være, at medarbejderen på grund af trusler om vold eller lignende har beskyttet adresse, og derfor ikke ønsker, at det skal være offentligt kendt, hvor han/hun arbejder. Den ansatte skal i givet fald fortælle arbejdspladsen, hvorfor oplysningerne ikke må offentliggøres på internet. Der skal foretages en konkret vurdering af indsigelsen - i første omgang af arbejdspladsen selv. Hvis indsigelsen ikke efterkommes, kan man klage til Datatilsynet Personoplysninger indlejret i PowerPoint- præsentationer og lignende. Datatilsynet har konstateret, at underliggende datamateriale med følsomme og fortrolige personoplysninger kan være tilgængeligt i forbindelse med offentliggørelse af PowerPoint- præsentationer på internettet. Problemet med PowerPoint opstår, når disse præsentationer indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet får man adgang til de underliggende data, som kan indeholde følsomme eller fortrolige personoplysninger. Ud over, at data kan være gjort tilgængelige på internettet, kan der være sket videregivelse til uvedkommende ved fremsendelse af præsentationen til mødedeltagere m.v. Problemet er navnlig set i PowerPoint- præsentationer, men kan også findes i Word- dokumenter, herunder årsrapporter mv., hvis der er blevet indlejret en fil fra et andet program f.eks. Excel. Side 4 af 5

5 Datatilsynet har henstillet, at offentlige myndigheder sørger for, at der ikke på hjemmesider på denne måde er adgang til materiale med personoplysninger. Løsningsmuligheder Det omtalte problem kan undgås på følgende måder: PowerPoint- præsentationen konverteres til PDF- format. Grafer og tabeller indsættes som billeder (indsæt speciel) og ikke som objekter (indsæt). Tilsvarende gør sig gældende ved indsættelse af grafer og tabeller i Word- dokumenter Beslægtede problemer Forskellige Office- produkter medfører også en anden risiko for, at oplysninger kan findes gemt i filer, som eventuelt offentliggøres eller videregives. Der tænkes her på de såkaldte metadata, som kan findes i Office- filer. Disse kan f.eks. vedrøre dokumentets titel og forfatter samt ændringer i teksten eller tekst, som er slettet. Hvis man f.eks. har navngivet et dokument med navnet på den borger, som dokumentet omhandler, vil denne titel kunne fremgå af dokumentets egenskaber. Selv om man inden en eventuel videregivelse eller offentliggørelse fjerner alle identifikationsoplysninger om borgeren fra selve teksten, vil dokumentets titel stadig afsløre, hvem oplysningerne handler om. Hvis man ikke er opmærksom på problemstillingen, kan dokumentet eventuelt også indeholde oplysninger om tidligere ændringer, der f.eks. kan indeholde personoplysninger, som ikke må videregives eller offentliggøres. IT- og Telestyrelsen har offentliggjort en vejledning om risici ved skjulte data i Office- filer. ( af- privatlivssferen- 2/Risici- ved- skjulte- data- i- office- filer) Datatilsynet har også konstateret, at der ved offentliggørelse af PowerPoint- præsentationer og PDF- dokumenter er sket offentliggørelse af følsomme og fortrolige oplysninger på kopier af skærmdumps, der er indsat som billedfiler. I disse tilfælde er de fortrolige oplysninger på de indsatte billeder maskeret med en figur i Microsoft PowerPoint/Adobe Standard (et sort rektangel el.lign.). Maskeringsfiguren kan umiddelbart flyttes eller slettes, når præsentationen åbnes i Microsoft PowerPoint. Dette problem kan undgås på følgende måder: PowerPoint præsentationen konverteres til PDF- format. Fortrolige oplysninger på billeder fjernes i selve billedet ved hjælp af et billedbehandlingsprogram (f.eks. Paint). 2. Hvor findes flere oplysninger om politikker og retningslinjer på ITU? På kan finde flere politikker og retningslinjer. Bl.a. i IT- sikkerhedspolitik og IT- sikkerhedshåndbog for ITU. I øvrigt kan man altid kontakte IT- sikkerhedskoordinatoren såfremt man ønsker hjælp med konkrete problemstillinger. Side 5 af 5