GDPR: Tjek modtageren en ekstra gang

Mails sendt til forkerte modtagere er et af de hyppigste brud på persondatasikkerheden. Tjek derfor modtageradressen en ekstra gang, især når du skriver med eller om dine medlemmer.

Det er nemt at forveksle f.eks. aja@dinskole.dk og aje@dinskole.dk. Men det er også et brud på persondatasikkerheden, hvis du dermed kommer til at sende en mail med personoplysninger til den forkerte.

Som TR skal du være ekstra opmærksom, idet medlemskab af en fagforening er en særlig følsom personoplysning, på linje med helbredsoplysninger og seksualitet. Uanset indholdet af mailen i øvrigt, er det alvorligt alene at afsløre, at en person er medlem.

Du bør derfor tjekke modtageradressen en ekstra gang, når du sender mails til eller om dine medlemmer.

Mange mailprogrammer er sat op til automatisk at fuldføre mailadresser, så snart du begynder at skrive i modtagerfeltet. Netop autofuldførelse er årsag til mange brud på persondatasikkerheden, og Datatilsynet foreslår, at man helt deaktiverer funktionen. Det kan du typisk gøre selv, eller du kan få hjælp hos skolens IT-afdeling.

Personoplysninger, der sendes til en forkert modtager, er den type sikkerhedsbrud, der oftest anmeldes til Datatilsynet. Tilsynet har modtaget over 6.000 anmeldelser af den type siden april 2020, hvilket svarer til 47 procent af alle anmeldelser. Til sammenligning udgør decideret kriminalitet som tyveri og hacking kun fem procent af anmeldelserne.

Kommer du som TR til at sende en mail med medlemsoplysninger til en forkert modtager, skal du underrette sekretariatet. Det gør du nemmest via formularen på hjemmesiden her.