It-sikkerheds- og slettepolitik for Vorning, Kvorning og Hammershøj sognes menighedsråd
Senest opdateret den 05.04.2022
Når der starter nye medarbejdere, frivillige eller nye menighedsrådsmedlemmer, introduceres de til menighedsrådets privatlivspolitik og nedenstående it-sikkerheds- og slettepolitik. Alle menighedsrådsmedlemmer, medarbejdere og frivillige skal overholde denne politik.
It-sikkerhedspolitik
For at overholde kravene i Persondataforordningen skal personoplysninger opbevares sikkert. For at imødekomme dette krav, har menighedsrådet aftalt følgende politik omkring it-sikkerhed for ansatte, frivillige og menighedsrådsmedlemmer, der håndterer eller modtager personoplysninger. Dette gælder også e-mails, sms'er eller lignende.
- Man bør have kodelåse på sin telefon, tablet og computer.
- Man må kun gemme personoplysninger hos internettjenester, som Kirkeministeriet administrerer eller som menighedsrådet har en databehandleraftale med. Det er fx DAP, GIAS, FLØS. Derudover har vi aftaler med Brandsoft, ChurchDesk og Velas.
- Man gemmer ikke lister over medarbejdere, frivillige, deltagere mv. på USB-diske eller andre ukrypterede medier.
- Man sender eller viser ikke lister over deltagere til personer, der ikke har brug for dem.
- Det anbefales, at man altid har et aktivt og opdateret antivirus program på sin computer.
- Hvis det på computeren er muligt, anbefales det, at computerens harddisk krypteres, så data ikke kan hentes fra en stjålet computer uden den rigtige nøgle.
Slettepolitik
For at overholde kravene i Persondataforordningen skal personoplysninger slettes, når det ikke længere er nødvendigt at behandle oplysningerne.
Vi har i menighedsrådet besluttet at SMS'er, e-mails og øvrige beskeder med personoplysninger der modtages digitalt, så vidt muligt slettes, så snart oplysninger er overført til menighedsrådets arkiv på DAP, GIAS, FLØS mv., eller oplysningerne ikke længere er relevante.
Det betyder, at
- Informationer på medarbejdere, som skal på personalesagen, skal arkiveres i pågældendes personalesag på DAP, hvorefter mail/sms el.lign. slettes – vær obs på notatpligt, om der skal gemmes en kopi af selve beskeden, og ikke kun en oversigt med datoer for hvornår der er modtaget beskeder.
- Tilmelding eller afbud til møder, ture mv. slettes umiddelbart efter afholdelsen medmindre andet aftales.
- Hvis man fra menighedsrådet modtager en medlems- eller deltagerliste eller hvis man selv udarbejder den, fordi man er ansvarlig for et hold eller lignende og derfor har brug for den, skal man destruere en eventuel fysisk kopi og slette den fra sine personlige drev og e-mailkonti mv. når man ikke længere skal bruge dem.
- Hvis man stopper som menighedsrådsmedlem eller som frivillig har man ikke længere behov for deltagerlister mv. og skal derfor slette dem.
- Se frister i bilag 1 nedenfor.
Dette tillæg til privatlivspolitikken revideres løbende.
Bilag 1 - Slettefrister
Gældende for medarbejderforhold
| Behandling | Slettefrist (opbevaringsperiode) |
| Ansøgninger fra afviste ansøgere | 6 måneder efter afslag. |
| Personalemapper – generel HR-data, fx ansættelseskontrakter, advarsler, notater, ansøgninger fra ansatte medarbejdere mv. | 5 år efter ansættelsesforholdets ophør. Hvis konkrete grunde taler for en længere periode, da op til 10 år. |
| Fratrådte medarbejderes e-mail-konti | Hurtigst muligt efter fratrædelse – senest 12 måneder efter. |
| Oplysninger om medarbejdere på internettet og intranettet. | Hurtigst muligt efter fratrædelse, medmindre konkrete grunde taler for længere periode. |
| Øvrige personoplysninger – eksempelvis e-mails, dokumenter, mv. der ikke kan tilknyttes medarbejderens personalemapper. | Hurtigst muligt efter fratrædelse, medmindre konkrete grunde taler for længere periode. |
| Bogføringsmateriale – herunder lønsedler, pension, kørselsgodtgørelse, dokumentation for udlæg, mv. | Opbevaring i 5 år fra udløbet af det pågældende regnskabsår. Oplysningerne slettes umiddelbart herefter. |
| Arbejdsskadesager | 30 år efter den skadevoldende handling er ophørt. |
Gældende for øvrige forhold
| Behandling | Slettefrist (opbevaringsperiode) |
| Følsomme oplysninger i en deltagerliste til sognearrangement eksempelvis om madallergier eller helbredsoplysninger | Hurtigst muligt efter arrangementets afvikling. |
| Øvrige oplysninger i deltagerliste til sognearrangement indeholdende eksempelvis navn, mailadresse og telefonnummer (uden følsomme oplysninger) | Efter arrangementets afvikling. |
| Imødekomne ansøgninger til julehjælp | 5 år efter udløbet af regnskabsåret, hvor julehjælp blev givet. |
| Afviste ansøgninger til julehjælp | 3 år efter afgørelsen om afvisning. |
| Brugerlister til kirkebil | 6 måneder efter brugerens seneste tur. |