23 mars 2018

Nu när du har koll på vilken data du har är det dags att se över vilken data som kan tas bort. Har du kanske levt efter devisen att ”Information – det sparar vi!” och sparat all information du kan få tag på utifall att det skulle vara relevant. När GDPR träder i kraft är det stopp på detta tänkandet.

Från och med maj får du endast behandla personuppgifter som du har rättslig grund för att behandla. Det innebär att du måste radera eller avidentifiera personuppgifter. Detta kan du göra manuellt, semi-automatiskt eller helautomatiskt.

Avidentifiera eller radera?

Du behöver nödvändigtvis inte radera alla personuppgifter. Personuppgifter kan istället avidentifieras om du har behov av att spara information för exempelvis statistik och analys. Genom att ersätta data som innehåller information om en person kan du avidentifiera och spara data, t ex genom att döpa om alla personer i din kunddatabas till ”Firstname1 Surname1”. På så vis kan du spara information för historiska jämförelser och prediktiv analys.

Viktigt att tänka på är att personuppgifter ofta även finns i dokument och fritextfält – detta måste också hanteras.

Tre olika sätt att rensa data: Manuellt, semi-automatiskt och helautomatiskt

Manuellt

Att rensa data manuellt innebär precis som ordet beskriver, att du själv går igenom system för system och raderar eller avidentifierar all persondata som du inte har rättslig grund att behandla. Fördelen är att du får full koll på vilken data du har i systemen, nackdelen är att det kan ta väldigt lång tid beroende på hur mycket data du har. Dessutom förlitar du dig helt på den mänskliga faktorn i att bedöma och agera på personuppgifter.

Semi-automatiskt

Att semi-automatiskt rensa data innebär att du och dina kollegor märker upp uppgifter som inte får sparas. Du går igenom all din data manuellt och märker upp den information som behöver avidentifieras eller raderas. Därefter körs jobb som raderar eller avidentifierar uppgifterna. Att använda sig av semi-manuell rensning gör att risken för mänskliga fel minimeras vid själva avidentifieringen, men jobbet med att gå igenom all information och manuellt bedöma vad som får finnas kvar är fortfarande tidsödande och personberoende.

Helautomatiskt

Att rensa datan maskinellt innebär att identifiering av vad som ska rensas bort samt själva raderingen eller avidentifieringen är helt automatiserad. Viken information som ska raderas eller avidentifieras baseras på parametrar som inte går att manipulera. Rensning görs med fördel enligt regelbundna intervall, t ex i samband med en händelse, eller varje vecka. Exempel: En kontakt ska inaktiveras efter sex månaders inaktivitet och sedan avidentifieras efter ytterligare sex månader som inaktiv.

Utvecklings- och testmiljöer

Kom ihåg att se över vad du har för personuppgifter i utvecklings- och testmiljöer. Om du saknar rättslig grund för att spara informationen där behövs processer för att säkerställa att dessa miljöer inte hanterar personuppgifter. För att ändå möjliggöra relevanta tester är det bra att ha en testdatastrategi där man i samband med kravställning på ett system samtidigt ställer krav och specificerar vilken typ av data som behövs för att genomföra utveckling och test. 

Nästa steg

Vi har nu gått igenom de två inledande avsnitten i vår GDPR serie där du kunnat läsa om våra rekommendationer för hur du 1. Inventerar data och 2. Rensar ut data. I sista och avslutande avsnittet kan du läsa om hur du behandlar befintliga data enligt kontaktens önskemål under GDPR.