Understøttelse af GDPR og sletning af data

Formål

For at overholde GDPR med XFlow skal man være bevidst om hvilken type data, der indsamles og opbevares med XFlow. I og med man selv kan designe blanketter og arbejdsgange, styrer man også selv hvilken information, der indsamles. Det samme gælder om brugernes oplysninger.
Denne vejledning vil vise, hvordan sletning af data kan foregå, og hvordan man selv kan sætte installationen op, så den afspejler gældende krav på området - eller jeres egen datapolitik.

Logning i systemet

Hver gang en bruger søger eller tilgår en blanket, bliver dette logget i 6 måneder, og dermed er man sikret, at al adgang til eventuelt følsomt data bliver logget. Det samme gør sig gældende, hvis en administrator tilgår en bruger, eftersom der kan være registreret et CPR-nummer på brugeren.

Sletning af brugere

En bruger i XFlow kan slettes, når denne har været inaktiv (dvs. ikke været logget ind) i en angivet periode. Hvor lang perioden skal være, definerer man selv gennem "System > Indstillinger". 

Dog kan brugeren ikke slettes, hvis der er blanketter, som stadig er tilknyttet brugeren. Det kan ske, hvis brugeren har startet en blanket, men aldrig færdiggjort den. For at dette kan virke efter hensigten, er det derfor nødvendigt at have angivet en sletningsfrist på alle arbejdsgange. Dermed vil brugerne blive slettet, når de tilknyttede blanketter bliver slettet.

Sletning af blanketter

Når en bruger udfylder en blanket, gemmes dataen automatisk. Derfor er det muligt at slette udfyldte blanketter, så de eventuelle personfølsomme data, som brugeren har indtastet, slettes. 

For at slette en blanket kan man som systemadministrator enten gå ind på en afsluttet blanket og vælge "Slet" nederst på siden:

Man kan søge en blanket frem under "Søgning". Ved denne fremgangsmåde er det også muligt at slette flere blanketter på samme tid:

Når man søger efter en blanket, vil man også få vist kladder. Det vil sige blanketter, som en bruger har påbegyndt, men ikke færdiggjort, men hvor der stadig kan være personfølsomme data.

Sletning af arbejdsgange

Generelt virker systemet efter forskellige stadier ved sletning af data. Hvornår der slettes data afhænger således af hvilket stadie, det befinder sig i.  

Sletning (oprydning) af arbejdsgange kan som udgangspunkt opsættes gennem ”System > Jobserver” i XFlow:

Her finder man såkaldte ’jobs’ eller scripts, som giver flere muligheder til automatisk benyttelse af XFlow -- det kunne netop være automatisk sletning af arbejdsgange: 

I dette tilfælde vil det særligt være kategorien ”Oprydning: Arbejdsgange”, som aktivt skal sættes op som et job, der regelmæssigt kører og scanner arbejdsgangene. Kategorien fungerer gennem såkaldte cron-tabeller, som fortæller systemet, hvornår der skal foretages en scanning. Oversigten i XFlow fortæller jer samtidig, hvornår den sidste scanning er fundet sted.  

Når arbejdsgange derfor slettes i systemet, kan det være fordi, at den er: 

Annulleret 

Hvis en arbejdsgang er annulleret, sørger jobbet for, at dataen bliver slettet. Det afhænger naturligvis af, hvor regelmæssigt det kører – opsat gennem ’Jobserver’.  

I gang 

Arbejdsgange der er i gang, kan igennem systemindstillingen ”AnnullerGamleArbejdsgangeSomErIgang” også blive annulleret. Indstillingen er mulig at tilpasse gennem "System > Indstillinger". Derefter skal I navigere ned til kategorien ”System”, hvorefter I vil blive mødt af en lignende mulighed som denne: 

Hvornår sletning af data finder sted, vil derfor afhænge af de værdier, som I angiver her.  

En kladde 

Svarende til en arbejdsgang, der endnu ikke er fuldført som følge af manglende informationer.  

Her afhænger det igen af jeres opsætning i “Indstillinger”:

Indstillingen minder om “AnnullerGamleArbejdsgangeSomErIgang” og kan opsættes under samme sektion. 

Ny – en dag gammel 

Her vil jobbet også træde ind og slette dataen, hvis den opfylder dette kriterie.  

Afsluttet  

Hvis arbejdsgangen er udfyldt som tiltænkt, vil dataen automatisk blive slettet ud fra de værdier, I har angivet under ”Sikkerhed” i arbejdsgangens opsætning: 


Samtykke i blanketter

I forbindelse med design af en blanket kan man overveje, om man har brug for brugerens samtykke, når data indtastes i systemet. Hvis dette er tilfældet, kan man ved brug af en informationstekst kunne tilføje en passende samtykkeerklæring, som brugeren skal godkende, før blanketten bliver færdiggjort.
Elementet 'Standardtekst' kan også benyttes, hvis organisationen skal overholde oplysningspligten. 

Yderligere overvejelser ved sletning af data 

Som organisation har I formentlig allerede en datapolitik eller dét, der minder om det. Den kan f.eks. diktere, hvornår oplysninger fra borgere eller kunder som udgangspunkt skal slettes efter gældende regler fra myndigheder og andre instanser.  

Det er dog ikke sikkert, at datapolitikken reflekteres i XFlow. Vi anbefaler derfor, at der aktivt tages stilling til sletning af data i form af blanketter, arbejdsgange og andre data, som behandles i systemet. Opsætning af regelmæssige scanninger gennem ”Jobserver” samt tidsfrister under ”System > Indstillinger” hjælper betragteligt her. Kategorien ”Sikkerhed” i arbejdsgangens opsætning belyser også problemstillingen som vist overfor.   

På dette område er GDPR-lovgivningen naturligvis relevant. Generelt gælder det, at oplysninger kun skal gemmes, så længe de er relevante til de formål, som de er indsamlet til. Herefter skal de som udgangspunkt slettes.  

I kan læse mere om sletning af personoplysninger hos Datatilsynet igennem dette link.  

Hvor godt besvarede denne artikel dit spørgsmål?