Cyberawareness træning på platformen Mindzeed
Oplysninger om Borgmesterens Afdelings behandling af personoplysninger ved din deltagelse i cyberawareness træning på platformen Mindzeed
Hvad er formålet med og reglerne for behandlingen af personoplysningerne?
Vi behandler personoplysningerne til følgende formål:
Initiativet udspringer af skærpede lovgivningsmæssige krav, herunder senest ikrafttrædelsen af NIS2-loven den 1. juli 2025, som tydeliggør myndighedernes forventning om, at danske organisationer sikrer, at medarbejdere modtager passende træning i informationssikkerheds-awareness.
Sideløbende anvendes allerede i dag MOCH Datakøbing som awareness-platform med henblik på at uddanne udvalgte medarbejdergrupper i databeskyttelse (GDPR).
Ved anvendelsen af IT-systemet fra Mindzeed behandles alene et begrænset omfang af almindelige personoplysninger. Formålet med behandlingen er at kunne identificere og adgangsstyre brugere, administrere og koordinere medarbejdernes deltagelse i awareness-e-læring, samt udarbejde anonymiserede rapporter baseret på deltagelsesstatistik.
Hvis du som ansat deltager i en awarenesstræning, bruges dine svar alene til at danne anonymiserede rapporter med henblik på at designe fremtidige awarenesstræninger. Din leder vil ikke se dine besvarelser.
Reglerne for vores behandling af personoplysningerne følger af nedenstående lovgivning, bekendtgørelser og vejledninger til disse:
Vi behandler personoplysninger med baggrund i flg. behandlingsgrundlag (lovhjemmel):
”Nødvendighed for at udføre en opgave i samfundets interesse eller i forbindelse med offentlig myndighedsudøvelse”, GDPR (Artikel 6, stk. 1, litra e).
”Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.”, (databeskyttelsesloven) (lov nr. 502 af 23/05/2018).
“Medlemmerne af en væsentlig eller vigtig enheds ledelsesorgan skal deltage i relevante kurser om styring af cybersikkerhedsrisici og tilskynde til, at tilsvarende kurser tilbydes til enhedens øvrige ansatte.”, § 7, stk. 2, NIS2-loven (lov nr. 434 af 06/05/2025).
Aarhus Kommune behandler følgende kategorier af personoplysninger:
Almindelige personoplysninger: Medarbejders fulde navn, arbejdsmail og organisatorisk tilhørsforhold, samt dine besvarelser på quizzer.
Aarhus Kommune videregiver eller overlader personoplysningerne til vores databehandler:
Mindzeed ApS
Vandtårnsvej 77
2860 Søborg
CVR 38679864
Aarhus kommunes databehandler (leverandør), behandler personoplysninger sikkert på vegne af Borgmesterens Afdeling, og gør det på baggrund af instruks i en lovpligtig databehandleraftale.
Personoplysningerne indhenter Aarhus Kommune og databehandler (leverandør) fra centrale personale- og organisationssystemer, og som ansat oplyser du dine svar, når du deltager i en quiz.
Opbevaring og sletning: Data opbevares sikkert, fortroligt og bag adgangsstyring - kun tilgængeligt for rettighedstildelte personer hos dataansvarlige og databehandler. Sletning sker indenfor sletningsfristen. Sletning sker automatiseret.
-
Opbevaringsperiode: Medarbejders ansættelsestid
-
Sletningsfrist: <12 måneder fra medarbejders fratrædelse
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af personoplysningerne:
-
Indsigt i de oplysninger, vi behandler om dig
-
At få berigtiget ukorrekte oplysninger
-
At gøre indsigelse mod behandlingen
Hvis du har spørgsmål til databehandlingen, eller vil gøre brug af dine rettigheder, skal du kontakte Strategi og Styring, i Borgmesterens Afdeling på itsikkerhed@aarhus.dk
Hvis du har spørgsmål til Aarhus Kommunes beskyttelse af personoplysninger, kan du også kontakte Aarhus Kommunes databeskyttelsesrådgiver: E-mail: databeskyttelsesraadgiver@aarhus.dk eller på sikker mail her
Du kan klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.