Anonymisera en användare
I denna artikel går vi igenom hur du som systemägare eller administratör kan hantera personuppgifter för användare som slutar, med fokus på anonymisering och radering av användare i AM System.
Bakgrund
I AM System är det du som kund som äger all data och har ensamrätt att läsa eller bearbeta den. Som utvecklare av programvaran har vi ingen påverkan på hur systemet används eller hur data sparas och hanteras.
Vi får ofta frågor från systemägare och administratörer om hur man bör agera och hantera personuppgifter för användare som slutar. Vi är medvetna om att det finns olika regler för hur företag ska eller måste spara information om sina medarbetare. Det kan också vara viktigt att ta hänsyn till eventuella myndighetskrav som påverkar verksamhetens förutsättningar.
Anonymisering
Det enklaste sättet att anonymisera en användare när behovet uppstår är att systemadministratören byter namn på personen (till exempel till ”Raderad användare”). Därefter kan användaren raderas enligt dessa instruktioner. Observera att användarens aktiviteter då inte längre kan spåras tillbaka till en specifik person, då systemet kommer att hänvisa till raderad användare.
⚠️ Viktigt: Önskar du anonymisera en användare måste detta göras INNAN användaren raderas från systemet.
Vår rekommendation är att enbart raderar användare som har slutat. Användarens namn kommer att finnas kvar i de ärenden och dokument där personen varit involverad, till exempel som skapare eller godkännare, mottagare eller åtgärdare, fram tills dess att dokumentet eller ärendet ändras och uppgifterna raderas.
Läs mer här om hur du raderar (alternativt avaktiverar) en användare.
Informationsrensning
För verksamheter som har behov av att hantera personuppgifter eller annan känslig information över tid finns även vårt addon informationsrensning.
Informationsrensning är ett addon som automatiskt rensar information i utvalda fält i era ärenden efter en bestämd tidsperiod. Funktionen gör det möjligt att konfigurera vilka fält som ska rensas och efter hur lång tid, vilket minskar behovet av manuell hantering.
Detta kan vara särskilt relevant i arbetet med dataminimering och lagringsbegränsning enligt GDPR, där syftet är att inte spara personuppgifter längre än nödvändigt. Genom att använda Informationsrensning kan ni säkerställa att tidsbegränsad eller känslig information tas bort automatiskt, samtidigt som övrig information i ärendet bevaras för fortsatt spårbarhet.
Funktionen påverkar endast de fält som omfattas av konfigurationen och förändrar inte ärendets struktur eller historik i övrigt.
Sammanfattingsvis
Om du raderar en användare kommer personen fortfarande att förekomma i de dokument och ärenden som användaren är kopplad till. Detta beror bland annat på kravet på spårbarhet.
Vi rekommenderar också att du läser mer om våra allmänna bestämmelser och vårt PUB-avtal här.