Artikel   14 december 2022

GDPR-tips 3: Lagra inte data längre än nödvändigt

Det finns många typiska GDPR-misstag. Som till exempel att lagra data längre än nödvändigt. Ett första steg är att ha bra raderingsrutiner så att data inte lagras längre än vad som behövs. Det skriver Joakim Hvalby, Program Manager Information Security på Junglemap i en av fyra tips-artiklar om GDPR.

GDPR
Integritet
NanoLearning
GDPR-tips 3: Lagra inte data längre än nödvändigt

Problemet för de flesta organisationer är inte bristen på data. Snarare för mycket osorterad data som egentligen borde ha raderats för länge sen. Men när allt fler organisationer går över till molnbaserad datalagring råder inte längre någon kapacitetsbrist – och då är det många som inte prioriterar sina raderingsrutiner.   

Riktlinjerna från ansvariga myndigheter är tydliga: Personuppgifter får sparas så länge som de behövs för ändamålet med personuppgiftsbehandlingen. När personuppgifterna inte längre behövs för ändamålet ska de raderas eller avidentifieras. Det här är ett typexempel på organisatoriska uppgifter som riskerar att inte prioriteras. Därför är det en bra idé att införa rutiner för gallring av personuppgifter.  

Personuppgifter som måste sparas 

Rutiner för gallring av personuppgifter innebär inte att allt ska rensas. I vissa fall måste handlingar som innehåller personuppgifter sparas längre. Det gäller till exempel bokföring, där bokföringslagen ställer andra krav på hur länge vissa handlingar ska sparas. Men även här behövs rutiner. Ett bra tips kan vara att lagra handlingarna på ett sådant sätt att de inte längre är tillgängliga i den dagliga verksamheten, det vill säga avskilj personuppgifterna genom att separera handlingarna. 

Efter fem år med GDPR är det här någonting som vi egentligen vet. Men ändå ofta glömmer.  

Vi har nu lanserat 2023 års version av GDPR och Integritetsskydd där vi använder NanoLearning som metod för att skapa medvetenhet varje dag året runt. För i slutändan hänger även ett fungerande integritetsskydd på att vi som användare faktiskt tänker och agerar med värnandet av den personliga integriteten som en del av vår verksamhet. Att vi inte sparar användardata längre än nödvändigt. Att vi rensar våra databaser, även om vi rent tekniskt har kapaciteten.

Artikel   14 december 2022