Problemet för de flesta organisationer är inte bristen på data. Snarare för mycket osorterad data som egentligen borde ha raderats för länge sen. Men när allt fler organisationer går över till molnbaserad datalagring råder inte längre någon kapacitetsbrist – och då är det många som inte prioriterar sina raderingsrutiner.
Riktlinjerna från ansvariga myndigheter är tydliga: Personuppgifter får sparas så länge som de behövs för ändamålet med personuppgiftsbehandlingen. När personuppgifterna inte längre behövs för ändamålet ska de raderas eller avidentifieras. Det här är ett typexempel på organisatoriska uppgifter som riskerar att inte prioriteras. Därför är det en bra idé att införa rutiner för gallring av personuppgifter.
Personuppgifter som måste sparas
Rutiner för gallring av personuppgifter innebär inte att allt ska rensas. I vissa fall måste handlingar som innehåller personuppgifter sparas längre. Det gäller till exempel bokföring, där bokföringslagen ställer andra krav på hur länge vissa handlingar ska sparas. Men även här behövs rutiner. Ett bra tips kan vara att lagra handlingarna på ett sådant sätt att de inte längre är tillgängliga i den dagliga verksamheten, det vill säga avskilj personuppgifterna genom att separera handlingarna.
Efter fem år med GDPR är det här någonting som vi egentligen vet. Men ändå ofta glömmer.
Vi har nu lanserat 2023 års version av GDPR och Integritetsskydd där vi använder NanoLearning som metod för att skapa medvetenhet varje dag året runt. För i slutändan hänger även ett fungerande integritetsskydd på att vi som användare faktiskt tänker och agerar med värnandet av den personliga integriteten som en del av vår verksamhet. Att vi inte sparar användardata längre än nödvändigt. Att vi rensar våra databaser, även om vi rent tekniskt har kapaciteten.
