AAU logo

Databeskyttelsesregler og GDPR godkendte systemer

Det Strategiske Uddannelsesråds anvisninger om brug af systemer og digitale platforme

AAU har i perioden, hvor universiteterne har været lukket ned, i al hast måttet omstille undervisningen til digital form. Der er udvist stor fleksibilitet både fra undervisere, studerende og supportpersonale, og mange forskellige løsninger er bragt i anvendelse til gavn for undervisningen på Aalborg Universitet.

Det har været en spændende og meget lærerig proces, men skal vi som universitet kunne understøtte digital læring på en kvalificeret måde - herunder stille sikkerhedsmæssigt og GDPR-mæssigt forsvarlige løsninger til rådighed for undervisningen - er det nødvendigt, at vi samles på færre platforme og reducerer antallet af forskellige systemer og platforme, vi benytter. Der er derfor udarbejdet en positivliste over de systemer og platforme, som benyttes til digital undervisning på Aalborg Universitet.

Undervisning, som allerede er udarbejdet, kan i forårssemestret afholdes i de systemer, de er planlagt. Men fremadrettet skal systemer og platforme på positivlisten benyttes, med mindre der er en særlig begrundelse for, at undervisningen kun kan gennemføres ved hjælp af et andet system eller platform. Såfremt det er tilfældet, skal begrundelsen forelægges relevant prodekan for uddannelse, som i ganske særlige tilfælde kan dispensere fra positivlisten.

Det Strategiske Uddannelsesråd (DSUR), 31-03-2020

Positivlisten findes nedenfor

  • +

    Guide til anvendelse af personoplysninger i digital undervisning

    Der gælder i princippet de samme databeskyttelsesregler uanset om du står i undervisningslokalet eller gennemfører undervisningen digitalt. Hvis du måtte bruge oplysningerne i undervisningslokalet, kan du som udgangspunkt også her. Du skal blot anvende de IT-systemer som CDUL anbefaler, da vilkårene for disse systemer er godkendte ift. de krav som stilles iht. GDPR og it-sikkerhed.

    De platforme, som nu anvises til digital undervisning er godkendt til anvendelse af almindelige personoplysninger. Platformene er ikke godkendt til anvendelse af følsomme personoplysninger.

    Men hvad indebærer det?

    ”Anvendelse af personoplysninger” indebærer at du lader informationer om personer indgå i din undervisning. Enten fordi du omtaler personer direkte, eller fordi du bruger personer i cases og eksempler. Hvis der er tale om fuldstændig opdigtede personer og cases, er det naturligvis uproblematisk. Men, hvis der er tale om personer, der findes i virkeligheden, skal du være opmærksom på følgende:

    Eksempler på almindelige personoplysninger, som du gerne må inkludere:

    • Stamoplysninger som navne, adresse, e-mail og telefonnummer
    • Stilling, uddannelse, alder og civilstatus
    • Billeder eller video af almindelige situationer, hvor det ikke er personen som er i fokus.

    Eksempler på fortrolige eller følsomme personoplysninger, som du ikke skal inkludere:

    • Helbred, religion, seksualitet, politisk overbevisning, fagforening o. l.
    • Strafbare forhold eller væsentlige sociale problemstillinger
    • Cpr.nr.
    • Billeder eller video som afslører noget privat

    Hvad hvis der er tale om anonymiserede oplysninger?

    Fuldstændigt anonyme oplysninger kan du frit anvende. Men det kræver, at hverken du, personen selv eller andre kan finde tilbage til vedkommendes identitet. Du skal fjerne navn/identitet, hvor det er muligt, men det er ikke altid tilstrækkeligt til at opfylde kravene til anonymisering.

    Eksempler på oplysninger som ikke er anonymiseret:

    • Du beskriver en case med interview af en person X med citater om vedkommendes svære kræftsygdom.  Oplysningerne stammer fra dine egne forskningsdata, hvor du stadig har interview med den navngivne person, Malene Pedersen.
    • Du har slettet rådata, men citaterne er så specifikke, at Malene Pedersen eller hendes pårørende kunne genkende dem, hvis de deltog i undervisningen.

    I disse tilfælde vil der være tale om pseudo-anonymiserede oplysninger, og det er ikke nok.

     
    Hvad hvis der er tale om personoplysninger fra nyheder eller sociale medier?

    Du må kun bruge dem, hvis vedkommende selv har offentliggjort oplysningerne. Du kan for eksempel godt omtale eller give et link til en helt åben profil på sociale medier eller en nyhedshistorie hvor vedkommende selv har udtalt sig.

  • +

    Positivliste: Hvilke systemer er GDPR godkendt til digital undervisning?

    Nedenstående systemer er GDPR afdækket og må derfor gerne benyttes til online undervising, vejledning og møder:

    • Moodle
    • Panopto
    • Office 365 (herunder Teams m.fl.)
    • Skype for Business
    • Zoom

    Desuden en række systemer som ikke supporteres af ITS

    • Adobe Connect (Support kan fås gennem DeiC)
    • EdWord
    • Kahoot (gratis version)
    • Peergrade


    OBS: Det er vigtigt at være opmærksom på, at ovenstående systemer kun er godkendt til anvendelse af almindelige personoplysninger. Systemerne er ikke godkendt til anvendelse af følsomme personoplysninger. Mere information om anvendelse af personoplysninger findes ovenstående 'Guide til anvendelse af personoplysninger' .

    Yderligere systemer er under afdækning i forhold til GDPR og der forventes løbende opdatering af listen over systemer, der kan anvendes.

Ikke supporterede værtøjer (Anbefales til den erfarne bruger af værktøjet. Brug ellers anbefalede værktøjer)