Du modtager denne info da du er opsat som Administrator for din enhed i ESCRM. I dette
dokument finder du oplysninger om hvad du konkret skal gøre i relation til jeres arbejde og
dataregistreringer i ESCRM, særdeles i forhold til GDPR. I din enhed har I ligeledes udpeget, eller
skal udpege, en DPM. DPM skal sikre at der leves op til kravene i GDPR, det forholder vi os ikke til i
dette dokument, da DPM’en har eller vil modtage særskilt orientering. Der kan i enheden være
flere administratorer, men kun en DPM.
Administrator-forpligtigelser i forbindelse med ESCRM:
Som administrator i ESCRM er der en række forpligtigelser som du skal efterleve.
Disse forpligtigelser omfatter:
- sikre at brugere har personligt login. Dette er et krav i forhold til at sikre korrekt logning.
- sikre korrekt angivelse af DPM i organisationen.
- sikre nedlæggelse af brugerne når de stopper i organisationen.
- i samarbejde med DPM sikre, at felter på stamdata og i projektnoter er klassificeret korrekt.
DPM’en er ansvarlig for klassifikationen, i overensstemmelse med GDPR, men har måske
ikke selv administrator adgang og kan derfor (måske) ikke selv sætte klassifikationen. - sikre at positivlisten på enhedsvæsentlige felter er korrekt opsat
- i samarbejde med DPM sikre, at felter på stamdata og i projektnoter har korrekt
anonymiseringsindstilling. Alle felter som indeholder CPR-nummer, personhenførbare data
eller følsomme data skal have angivet en anonymiseringsindstilling. Dette skal sikre at man
ikke, heller ikke sammen med andre informationer, kan regne ud hvem en anonymiseret
person var. - informere brugerne, i enheden, omkring, hvordan man angiver udløbsindstillinger på noter
og dokumenter. - informere brugerne om hvordan man registrerer, at en note eller en fil indeholder
følsomme oplysninger. - sikre at rollen som administrator overdrages til en kollega hvis din ansættelse/rolle ændrer
sig, i en sådan grad at det er nødvendigt, i forhold til enhedens arbejde med ESCRM. Kun
relevant såfremt enheden kun har en administrator.
Klassifikation og anonymiserings indstillinger:
Det er administratorens rolle, at markere og kategorisere de data enheden systematisk
bearbejder. Dette foregår i feltdesigneren, enten for stamdata eller projektnoter. Her kan felter
markeres som indeholdende henholdsvis; ”alm. data”, ”enhedsvæsentlig”, ”personhenførbar”,
”CPR” og ”følsom”.
Almindelige data er data som ikke kan benyttes til at identificere en person og ikke er klassificeret i
en af de øvrige klassifikationer. Enhedsvæsentlige data er data som i natur er almindelige data,
men har en værdi for enheden der gør at virksomheder og personer med disse data ikke
anonymiseres. Her skal vedligeholdes en positivliste over indhold som forhindre anonymisering.
Eksempelvis kunne et rullegardin/dropdown-felt ”medlems status” været opsat som
enhedsvæsentligt med mulighederne ”ikke medlem” og ”aktivt medlem”, her skal kun ”aktivt
medlem” være på positivlisten. CPR-nummer er til markering af felter der indeholder CPRnummer,
læsning af disse informationer logges og skal udleveres når en person benytter retten til
indsigt. Personhenførbare data er oplysninger der kan benyttes til at identificere en person og
disse skal slettes eller ændres når kontaktpersoner anonymiseres. Følsom angiver at adgang til
data skal logges, der skelnes ikke mellem personfølsom og virksomhedsfølsom i opsætningen.
Anonymisering:
I forhold til henvendelser fra personer, der ønsker anonymisering, da skal administratorer forsøge
at anonymisere via knappen i systemet. Hvor administrator ikke kan anonymisere personen,
grundet f.eks. låst data, som kan opstå ved brugerevalueringer eller projektdeltagelse i andre
enheder. I disse tilfælde vil systemet kompilere en meddelelse med årsagen til at den pågældende
ikke kan anonymiseres, samt hvornår det eventuelle udløb for fastlåsningen er. Ligeledes vil
angivelse af enheder med låsen fremgå, således personen kan henvende sig hos enheden med
eventuelle spørgsmål i forhold til låsen. Derfor er det meget vigtigt at DPO har informeret grundigt
om hvornår man kan angive et udløb med lås.