När GDPR trädde i kraft behövdes rutiner och arbetssätt men även hanteringen av personuppgifter i olika system ses över och ändras.
Bakgrund
I AM System, är det kunden som äger all data och har ensamrätt till att läsa eller bearbeta detta. Som utvecklare av programvaran har vi ingen inverkan på hur användningen sker eller hur data sparas och hanteras.
I supporten får vi ofta frågor från systemägare och administratörer om hur man bör agera och hantera personuppgifter för användare som slutar. Vi är medvetna om att det finns olika regler för hur företag ska eller måste spara information om sina anställda. Det kan också vara viktigt att ta hänsyn till eventuella myndighetskrav som påverkar verksamhetens förutsättningar.
Anonymisering
Generellt så rekommenderar vi att ni raderar användare som har slutat. Lär mer här om hur du radera användare. Användarens namn kommer att finnas kvar i de olika programmen och visas på olika dokument som Skapare eller Godkännare, Mottagare eller Åtgärdare tills att dokumentet eller ärendet ändras och uppgifter raderas.
Den enklaste lösningen att anonymisera en användare är att administratören för systemet helt enkelt byter namn på personen ( till exempelvis ”Raderad Användare”) och därefter raderar användaren enligt dessa instruktioner.
Sammanfattingsvis
Sammanfattningsvis kan vi säga att om du raderar en användare kommer personen fortfarande att finnas kvar i de dokument eller ärenden som användaren är kopplad till. Detta beror bland annat på behovet av spårbarhet.
Viktigt: Önskar du anonymisera en användare måste detta göras innan användaren raderas från systemet.
Vi vill rekommendera att även läsa mer om våra allmänna bestämmelser och vår PUBA här.
Relaterat innehåll:
Senast uppdaterad: 10 januari, 2024