E-mails: Tjek modtageren en ekstra gang

E-mails sendt til forkerte modtagere er et af de hyppigste brud på persondatasikkerheden. Tjek derfor modtagerens e-mailadresse en ekstra gang, især når du skriver med eller om dine medlemmer.

Det er nemt at forveksle for eksempel aja@dinskole.dk og aje@dinskole.dk. Men det er også et brud på persondatasikkerheden, hvis du kommer til at sende en e-mail med personoplysninger til den forkerte af de to.

Som TR skal du være ekstra opmærksom, da medlemskab af en fagforening er en særlig følsom personoplysning, på linje med helbredsoplysninger og seksualitet. Uanset indholdet af mailen er det alvorligt alene at afsløre, at en person er medlem.

Du bør derfor tjekke modtagerens e-mailadresse en ekstra gang, når du sender mails til eller om dine medlemmer.

Pas på autofuldførelse

Mange e-mailprogrammer er sat op til automatisk at fuldføre e-mailadresser, så snart du begynder at skrive i modtagerfeltet.

Netop autofuldførelse er årsag til mange brud på persondatasikkerheden, og Datatilsynet foreslår, at man helt deaktiverer funktionen. Det kan du typisk gøre selv, eller du kan få hjælp hos skolens IT-afdeling.

Det gør du, hvis skaden sker

Personoplysninger, der sendes til en forkert modtager, udgør halvdelen af de sikkerhedsbrud, der anmeldes til Datatilsynet. Det er dermed den type af sikkerhedsbrud, der anmeldes flest af. Til sammenligning udgør decideret kriminalitet som tyveri og hacking kun fem procent af anmeldelserne.

Kommer du som TR til at sende en e-mail med medlemsoplysninger til en forkert modtager, skal du bede modtageren slette e-mailen – både i indbakken men også fra mappen ’slettet post’. Derudover skal du underrette sekretariatet. Det gør du nemmest via formularen på hjemmesiden:

Anmeld databrud

Råd til sikker mailhåndtering

Som TR skal du i det hele taget være meget opmærksom, når du sender e-mails. Der gælder særlige regler, herunder:

Du skal sikre kryptering, hvis du sender til e-mailadresser uden for arbejdspladsens system. E-mails til Uddannelsesforbundets sekretariat har den nødvendige kryptering.
Du skal have samtykke for at sende fælles e-mails til dine medlemmer. Ellers skal du skjule modtagerne i bcc-feltet.

Læs mere om reglerne i Uddannelsesforbundets instruks i persondatabehandling for TR (pdf)

Kontaktperson

Morten Juul

Konsulent

Tlf:

23 84 85 05

mju@uddannelsesforbundet.dk

GDPR-instruks for TR

Uddannelsesforbundets GDPR-instruks til TR

Persondatatrekanten - overblik over kategorierne af personoplysninger

Artiklen indgår i emnet

GDPR

Som TR kommer du i berøring med en del personoplysninger [...]

Relaterede artikler

Sådan skal du behandle personoplysninger som TR

Få et overblik over de GDPR-retningslinjer, du skal følge som TR og hent den samlede instruks.

GDPR

TR-rollen

Drop sms'erne i TR-arbejdet

Sms’er er ukrypterede og må ikke afsløre fagforeningsmedlemskab. Undgå derfor at kommunikere med medlemmerne ad den vej, når du arbejder som TR.

GDPR

Kontakt os straks, hvis der sker databrud

GDPR-brud kræver hurtig handling. Både for at afhjælpe problemet og for at leve op til Datatilsynets frister. Læs her. hvad du skal gøre, hvis personlysninger ender det forkerte sted.

GDPR

Arbejd sikkert og fortroligt på arbejdsgiverens udstyr

Er du TR på en statslig eller kommunal arbejdsplads, har du ret til at bruge arbejdsgiverens IT-systemer til dit TR-arbejde. Det anbefaler Uddannelsesforbundet, at du gør.

GDPR

E-mails: Tjek modtageren en ekstra gang

Pas på autofuldførelse

Det gør du, hvis skaden sker

Råd til sikker mailhåndtering

Kontaktperson

Morten Juul

GDPR-instruks for TR

Artiklen indgår i emnet

GDPR

Relaterede artikler

Sådan skal du behandle personoplysninger som TR

Drop sms'erne i TR-arbejdet

Kontakt os straks, hvis der sker databrud

Arbejd sikkert og fortroligt på arbejdsgiverens udstyr

Genveje