När GDPR trädde i kraft behövdes rutiner och arbetssätt men även hanteringen av personuppgifter i olika system ses över och ändras.
Bakgrund
I AM System, är det du som kund som äger all data och har ensamrätt till att läsa eller bearbeta detta. Som utvecklare av programvaran har vi ingen inverkan på hur användningen sker eller hur data sparas och hanteras.
I supporten får vi ofta frågor från systemägare och administratörer om hur man bör agera och hantera personuppgifter för användare som slutar. Vi är medvetna om att det finns olika regler för hur företag ska eller måste spara information om sina anställda. Det kan också vara viktigt att ta hänsyn till eventuella myndighetskrav som påverkar verksamhetens förutsättningar.
Anonymisering
Den enklaste lösningen att Anonymisera en användare då önskan finns, är att administratören för systemet helt enkelt byter namn på personen (till exempelvis ”Raderad Användare”) och därefter raderar användaren enligt dessa instruktioner. Notera att spårbarheten kring användarens aktiviteter inte kommer då att kunna härledas.
Generellt så rekommenderar vi att ni enbart raderar användare som har slutat. Användarens namn kommer att finnas kvar i de olika programmen och visas på olika dokument som Skapare eller Godkännare, Mottagare eller Åtgärdare tills att dokumentet eller ärendet ändras och uppgifter raderas. Läs mer här om hur du raderar (alternativt avaktiverar) en användare.
Sammanfattingsvis
Sammanfattningsvis kan vi säga att om du raderar en användare kommer personen fortfarande att finnas kvar i de dokument eller ärenden som användaren är kopplad till. Detta beror bland annat på behovet av spårbarhet.
⚠️ Viktigt: Önskar du anonymisera en användare måste detta göras INNAN användaren raderas från systemet.
Vi vill rekommendera att även läsa mer om våra allmänna bestämmelser och vår PUBA här.
Relaterat innehåll:
Senast uppdaterad: 12 augusti, 2024