Skovvej 25, 6880 Tarm
+45 50869306

Persondatalovens 12 minimumskrav.  

01. BESKRIVELSE af, hvordan man beskytter sine oplysninger og i praksis overholder punkterne 2-12 inklusiv IT-politik og særlige retningslinjer f.eks. for kollegaer, medarbejdere eller andre. 

02. ADGANG til oplysningerne skal begrænses til personer, som har et sagligt behov for adgang til oplysningerne. Det skal være så få personer som muligt.  

03. INSTRUKTION: Medarbejdere, som håndterer personaleoplysninger, skal have instruktion og oplæring i, hvad de må gøre med oplysningerne, og hvordan de skal beskytte oplysningerne.  

04. PAPIRSFORM: Personaleoplysninger på papir - f.eks.i kartoteker og ringbind - skal opbevares aflåst, når de ikke er i brug. Når dokumenter (papirer, kartotekskort mv. ) med personaleoplysninger skal smides ud, skal der anvendes makulering eller anden foranstaltning, som forhindrer, at uvedkommende kan få adgang til oplysningerne.  

05. ADGANGSKODER: Der skal anvendes adgangskoder for at få adgang til pc'er og andet elektronisk udstyr med personoplysninger. Kun de personer, som skal have adgang, må få en kode. De personer, som har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. --- Kontrol af tildelte koder skal foretages mindst en gang hvert halve år. 

06. LOGNING: Det skal registreres, hvis der er forgæves forsøg på at få adgang til IT-systemer med følsomme personaleoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, skal der blokeres for yderligere forsøg.  

07. USB-NØGLER: Hvis personaleoplysninger lagres på USB-nøgle, skal oplysningerne beskyttes. Der kan f.eks. bruges en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skuffe eller skab. Tilsvarende gælder ved opbevaring af personaleoplysninger på andre bærbare datamedier. 

08. VIRUSBESKYTTELSE: PC'er koblet til internettet skal have en opdateret firewall og viruskontrol installeret.  

09. HJEMMESIDEFORMULARER: Hvis der benyttes hjemmesideformularer, hvor følsomme personaleoplysninger og personnummer kan indtastes og fremsendes, skal der anvendes kryptering.  

10. E-MAIL: Hvis følsomme personaleoplysninger og personnummer sendes med e-mail via internettet, anbefaler DATAtilsynet kryptering.   

11. REPARATION OG SERVICE: I forbindelse med reparation og service af dataudstyr, som indeholder personoplysninger, og når datamedier skal sælges eller kasseres, skal der træffes de fornødne foranstaltninger, så oplysninger ikke kan komme til uvedkommendes kendskab.  

12. EKSTERN DATABEHANDLER: Ved brug af en ekstern databehandler til håndtering af oplysninger, skal persondatalovens § 42 om skriftlig databehandleraftale mv. følges. Det gælder eksempelvis, når der anvendes et eksternt dokumentararkiv eller rekrutteringssystem på internettet.