Cyberawareness træning på platformen Mindzeed

Oplysninger om Borgmesterens Afdelings behandling af personoplysninger ved din deltagelse i cyberawareness træning på platformen Mindzeed

Hvad er formålet med og reglerne for behandlingen af personoplysningerne?

Åbn alle

Vi behandler personoplysningerne til følgende formål:

Initiativet udspringer af skærpede lovgivningsmæssige krav, herunder senest ikrafttrædelsen af NIS2-loven den 1. juli 2025, som tydeliggør myndighedernes forventning om, at danske organisationer sikrer, at medarbejdere modtager passende træning i informationssikkerheds-awareness.

Sideløbende anvendes allerede i dag MOCH Datakøbing som awareness-platform med henblik på at uddanne udvalgte medarbejdergrupper i databeskyttelse (GDPR).

Ved anvendelsen af IT-systemet fra Mindzeed behandles alene et begrænset omfang af almindelige personoplysninger. Formålet med behandlingen er at kunne identificere og adgangsstyre brugere, administrere og koordinere medarbejdernes deltagelse i awareness-e-læring, samt udarbejde rapporter baseret på deltagelsesstatistik.

Reglerne for vores behandling af personoplysningerne følger af nedenstående lovgivning, bekendtgørelser og vejledninger til disse:

”Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.”, (databeskyttelsesloven) (lov nr. 502 af 23/05/2018).

Vi behandler personoplysninger med baggrund i flg. behandlingsgrundlag (lovhjemmel):

”Nødvendighed for at udføre en opgave i samfundets interesse eller i forbindelse med offentlig myndighedsudøvelse”, GDPR (Artikel 6, stk. 1, litra e).

“Medlemmerne af en væsentlig eller vigtig enheds ledelsesorgan skal deltage i relevante kurser om styring af cybersikkerhedsrisici og tilskynde til, at tilsvarende kurser tilbydes til enhedens øvrige ansatte.”, § 7, stk. 2, NIS2-loven (lov nr. 434 af 06/05/2025).

Hvilke kategorier af personoplysninger behandler vi?

Aarhus Kommune behandler følgende kategorier af personoplysninger:

Almindelige personoplysninger: Medarbejders fulde navn, arbejdsmail og organisatorisk tilhørsforhold.

Hvem modtager personoplysningerne?

Aarhus Kommune videregiver eller overlader personoplysningerne til følgende modtagere:

Mindzeed ApS
Vandtårnsvej 77
2860 Søborg
CVR 38679864

Aarhus kommunes databehandlere (leverandør), der behandler personoplysninger sikkert på vegne af Borgmesterens Afdeling, gør det på baggrund af instruks i en lovpligtig databehandleraftale.

Hvor stammer personoplysningerne fra?

Personoplysningerne indhenter Aarhus Kommune og databehandler (leverandør) fra centrale personale- og organisationssystemer

Hvordan opbevarer vi personoplysningerne?

Opbevaring og sletning: Data opbevares sikkert, fortroligt og bag adgangsstyring - kun tilgængeligt for rettighedstildelte personer hos dataansvarlige og databehandler. Sletning sker indenfor sletningsfristen, og opbevares alene mhp. tilsynsdokumentation. Sletning sker automatiseret i forbindelse med alm. drift af IT systemet, imens sletning sker manuelt i tilfælde af henvendelser fra personer med legitim fordring om sletning, jfr. den registreredes rettigheder.

Opbevaringsperiode: Medarbejders ansættelsestid

Sletningsfrist: <12 måneder fra medarbejders fratrædelse

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af personoplysningerne:

Indsigt i de oplysninger, vi behandler om dig

At få berigtiget ukorrekte oplysninger

At gøre indsigelse mod behandlingen

Derudover, kan evt. klager henvendes til Datatilsynet, hvis du mener, dine rettigheder er krænket

Hvis du har spørgsmål til databehandlingen, eller vil gøre brug af dine rettigheder, skal du kontakte Strategi og Styring, i Borgmesterens Afdeling på itsikkerhed@aarhus.dk

Sidst opdateret: 14. oktober 2025