Indhold
Generelt om sikkerhed på kirkekontoret
Log-ins
Husk at låse din skærm
Brud på sikkerhedsbestemmelser
Tavshedspligt
Papirer med personfølsomme oplysninger
E-mails
Journalisering og arkivering af mails
I tilfælde af systemnedbrud
___________________________________________________
Generelt om sikkerhed på kirkekontoret
Det er vigtigt, at du holder dig orienteret om regler for håndtering af personfølsomme oplysninger.
På DAP kommer der jævnligt opdateringer på området. Sørg for at læse dem og at tage dem til efterretning.
Sikkerhed er højt prioriteret i arbejdet med personregistrering. Det gælder både de gamle håndførte ministerialbøger, papirarkivet, det elektroniske registreringssystem PERSON og når du skal sende e-mails.
Personregisterføreren er ansvarlig for den lokale sikkerhed.
Log-ins
Vær opmærksom på: Ingen andre end dig må arbejde under dit brugernavn, og ingen andre end dig må logge på PERSON med din WNK-kode. Du skal holde dine adgangskoder strengt fortrolige.
- Brugernavn (pc) og Personkode (PERSON) dannes af din sikkerhedsansvarlige (KBF-præst for kordegn/præstesekretær, provst for præster)
- Adgangskode (pc) og kendeord (PERSON) sendes fra Folkekirkens IT.
Har du mistanke om, at andre kender din adgangskode til pc-en eller dit kendeord til PERSON, skal du straks ændre det.
Når du ikke har været logget på PERSON i 30 dage, bliver dit kendeord inaktivt. Kontakt Personregistreringsenheden for at få et nyt.
> Find kontaktoplysninger til personregistreringsenheden
Kendeord til PERSON og kodeord til din pc skal ændres med højst 90 dages interval. Du får besked ved log-ind om, at det snart skal skiftes.
Hvis du ikke har været logget på din pc i 6 måneder, kan det ske, at brugernavnet inddrages. Sker det, så ret henvendelse til din sikkerhedsansvarlige, og bed om en ny oprettelse, hvis det er nødvendigt for dit arbejde.
Husk at låse din skærm
Hver gang du går fra din pc, skal du låse din skærm. Også hvis du bare er væk et øjeblik.
Det kan du gøre enten ved at:
- holde Windowstasten nede og taste L
Eller ved at
- trykke Ctrl + Alt + Delete og vælge ”Lås denne computer”.
Når du kommer til din pc igen, taster du Enter, og skal skrive din kode til din pc.
Vær opmærksom på: Er du i tvivl om nogen har foretaget registreringer i PERSON på din pc mens du var logget på, vil det være muligt at se det, da alle handlinger bliver logget.
Når du ikke har arbejdet i PERSON i 15 minutter, bliver du automatisk logget ud, og skal logge ind i systemet igen.
Brud på sikkerhedsbestemmelser
Brud på sikkerhedsbestemmelser er en tjenesteforseelse og kan medføre afsked og/eller retsforfølgelse efter straffelovens bestemmelser.
Tavshedspligt
En personregisterfører er omfattet af tavshedspligt, og ingen oplysninger videregives til tredje part. Man må kun fremsøge oplysninger og foretage opslag i PERSON/CPR, hvor det er en nødvendig del af en sagsbehandling.
Brud på tavshedspligten er en tjenesteforseelse og kan medføre afsked og/eller retsforfølgelse efter straffelovens bestemmelser.
Papirer med personfølsomme oplysninger
Har du bilag til sager eller sagsbehandlingspapirer til personregistrering, som du stadig arbejder med, skal du lægge dem i et aflåst skab hver dag efter arbejdstid. De må ikke ligge i et åbent skab i et aflåst kontor, for der kommer også folk ind og gør rent mm.
Når du er færdig med sagsbehandlingen, skal papirerne arkiveres.
> Læs om opbevaring og arkivering
E-mails
Du skal lave al din kommunikation om personregistrering fra sognemailen (nn.sogn@km.dk).
Dvs. hver gang du sender en e-mail om personregistrering, skal du aktivt vælge sognemailen som afsender.
Dette er en sikkerhed for, at dine vikarer og den næste kordegn har mulighed for at vide, hvad du har lavet på hvilke sager. Hvis du bruger din egen e-mail, kan de ikke gøre deres arbejde ordentligt.
Derfor er det også kun sognemailen (nn.sogn@km.dk) der skal stå på sogn.dk, på hjemmeside og i kirkeblad. Der skal ikke være mulighed for borgerne at sende direkte til kordegnens/præstesekretærens personlige e-mail. Præsters personlige e-mails må gerne stå der.
> Læs hvordan du lægger en fast afsender ind i din Outlook
Vær opmærksom på: Der ikke må laves andre mailadresser, som er lettere at huske - f.eks. kontor@bremerkirken.dk
kordegn@præstegaarden.dk
kirkekontoret@gmail.com.
Disse e-mails opfylder ikke kravene til sikkerhed, så I må heller ikke videresende, så e-mailen alligevel havner i sognemailen.
Hvis I har en sådan e-mail, kan I sætte et autosvar på i f.eks. et halvt år, som fortæller, at e-mails ikke vil blive læst, de skal i stedet sendes til nn.sogn@km.dk. Efter det halve år lukkes e-mailen helt ned.
Har I en regnskabsfører, som ikke laver personregistrering, og som skal modtage regninger til betaling på e-mail, så opret en særskilt mailkonto til det, som ikke har noget med sognemailen at gøre.
Har I et besværligt navn på jeres sognemail, så kontakt brugeradministration på e-mail og bed om at få en nemmere mailadresse på som ‘spejl’, så borgerne sender til den, og så ender e-mails alligevel i sognepostkassen. Så er det hele KM-mail, og sikkerhedskravet er opfyldt.
> Skriv til brugeradministrationen (itk-brugeradministration@km.dk)
Journalisering og arkivering af mails
Der er ikke fastsat nogle regler for, hvordan e-mails skal journaliseres, men det er praktisk at lave en form for journalisering i din Outlook Indbakke i mapper med undermapper med undermapper osv.
På den måde undgår du at have en Indbakke med flere end 1000 mails, som kan være svær at overskue, og det er lettere at slette en hel mappe med mails, som ikke skal bruges længere, end at søge dem frem i Indbakken og slette dem enkeltvis.
Du kan eksempelvis lave en undermappe til Indbakken, som hedder Vielse. Her laver du undermapper med årstal - 2020, 2021 osv., og igen undermapper under hvert årstal med måneder, hvis du har få vielser, kan det hele evt. ligge i årstalsmappen.
Du kan gøre det samme med Begravelse, Dåb, Konfirmation mm.
Du kan lave mapper til Regnskab, Indkøb, Bank, Ferie, Forsikring, Statistik, Henvendelser, Embedsboliger, Kopimaskine, Syn og hvad du ellers har brug for.
Menighedsrådet skal tage en beslutning om, hvor længe I gemmer e-mails på afsluttede sager - 6 mdr., 1 år, andet – det skal besluttes, skrives ned og håndhæves.
En gang om måneden kan du så slette de mapper med afsluttede sager, hvor e-mails er blevet for gamle.
Har du mapper, hvor nogle sager stadig er i gang, kan du slette de e-mails, som ikke skal bruges længere, og lade de igangværende ligge.
I tilfælde af systemnedbrud
Hvis der er systemnedbrud i en periode, skal du sørge for, at du har et lille lager af papirblanketter liggende i dit værdiskab :
- Fødselsanmeldelser
- O/A
- Navngivning
- Navneændring
- Navneændring ved vielse
- Anmodning om begravelse/ligbrænding
- Sognebåndsløsning
Du skal også have nogle tomme udskrevne attester, som du kan udfylde i hånden:
- Fødsels- og dåbsattest
- Personattest
- Vielsesattest
- Velsignelsesattest
Når systemerne er oppe at køre igen, skal du hurtigst muligt manuelt registrere alle de sager, du har haft under nedbruddet.