Understøttelse af GDPR og sletning af data
For at overholde GDPR med XFlow skal man være bevidst om hvilken type data, der indsamles og opbevares med XFlow. I og med man selv kan designe blanketter og arbejdsgange, styrer man også selv hvilken information, der indsamles. Det samme gælder om brugernes oplysninger.
Formål:
Denne vejledning vil vise, hvordan sletning af data kan foregå, og hvordan man selv kan sætte installationen op, så den afspejler gældende krav på området - eller jeres egen datapolitik.
Sidst redigeret: 21/02-24
Indholdsfortegnelse:
1. Logning i systemet
2. Sletning af brugere
3. Sletning af blanketter
4. Sletning af arbejdsgange
4.1. Annulleret
4.2. I gang
4.3. En kladde
4.4. Ny - en dag gammel
4.5. Afsluttet
5. Samtykke i blanketter
6. Yderligere overvejelser ved sletning af data
1. Logning i systemet
Hver gang en bruger søger eller tilgår en blanket, bliver dette logget i 6 måneder, og dermed er man sikret, at al adgang til eventuelt følsomt data bliver logget. Det samme gør sig gældende, hvis en administrator tilgår en bruger, eftersom der kan være registreret et CPR-nummer på brugeren.
2. Sletning af brugere
En bruger i XFlow kan slettes, når denne har været inaktiv (dvs. ikke været logget ind) i en angivet periode. Hvor lang perioden skal være, definerer man selv gennem "System > Indstillinger".
Dog kan brugeren ikke slettes, hvis der er blanketter, som stadig er tilknyttet brugeren. Det kan ske, hvis brugeren har startet en blanket, men aldrig færdiggjort den. For at dette kan virke efter hensigten, er det derfor nødvendigt at have angivet en sletningsfrist på alle arbejdsgange. Dermed vil brugerne blive slettet, når de tilknyttede blanketter bliver slettet.
Her kan du indstille antal måneder uden log ind før en bruger slettes:
3. Sletning af blanketter
Når en bruger udfylder en blanket, gemmes dataen automatisk. Derfor er det muligt at slette udfyldte blanketter, så de eventuelle personfølsomme data, som brugeren har indtastet, slettes.
For at slette en blanket kan man som systemadministrator enten gå ind på en afsluttet blanket og vælge "Slet" nederst på siden:
Her kan du se slet-knappen
Man kan søge en blanket frem under "Søgning". Ved denne fremgangsmåde er det også muligt at slette flere blanketter på samme tid:
Du markerer de blanketter, du ønsker slettet og trykker derefter på skraldespanden øverst til højre.
Når man søger efter en blanket, vil man også få vist kladder. Det vil sige blanketter, som en bruger har påbegyndt, men ikke færdiggjort, men hvor der stadig kan være personfølsomme data.
4. Sletning af arbejdsgange
Generelt virker systemet efter forskellige stadier ved sletning af data. Hvornår der slettes data afhænger således af hvilket stadie, det befinder sig i.
Sletning (oprydning) af arbejdsgange kan som udgangspunkt opsættes gennem ”System > Jobserver” i XFlow:
Sådan ser det ud i “Jobserver”
Her finder man såkaldte ’jobs’ eller scripts, som giver flere muligheder til automatisk benyttelse af XFlow -- det kunne netop være automatisk sletning af arbejdsgange. Her finder man såkaldte ’jobs’ eller scripts, som giver flere muligheder til automatisk benyttelse af XFlow -- det kunne netop være automatisk sletning af arbejdsgange.
I dette tilfælde vil det særligt være kategorien ”Oprydning: Arbejdsgange”, som aktivt skal sættes op som et job, der regelmæssigt kører og scanner arbejdsgangene. Kategorien fungerer gennem såkaldte cron-tabeller, som fortæller systemet, hvornår der skal foretages en scanning. Oversigten i XFlow fortæller jer samtidig, hvornår den sidste scanning er fundet sted.
Kategorien “Oprydning: arbejdsgange”
Når arbejdsgange derfor slettes i systemet, kan det være fordi, at den er:
Annulleret
I gang
En kladde
Ny - en dag gammel
Afsluttet
Læs mere om hver af mulighederne nedenfor.
4.1. Annulleret
Hvis en arbejdsgang er annulleret, sørger jobbet for, at dataen bliver slettet. Det afhænger naturligvis af, hvor regelmæssigt det kører – opsat gennem ’Jobserver’.
4.2. I gang
Arbejdsgange der er i gang, kan igennem systemindstillingen ”AnnullerGamleArbejdsgangeSomErIgang” også blive annulleret. Indstillingen er mulig at tilpasse gennem "System > Indstillinger". Derefter skal I navigere ned til kategorien ”System”, hvorefter I vil blive mødt af en lignende mulighed som denne:
Sådan ser muligheden for at annullere gamle arbejdsgange, som er i gang, ud:
Hvornår sletning af data finder sted, vil derfor afhænge af de værdier, som I angiver her.
Svarende til en arbejdsgang, der endnu ikke er fuldført som følge af manglende informationer.
Her afhænger det igen af jeres opsætning i “Indstillinger”:
4.3. En kladde
Sådan ser muligheden for at annullere gamle arbejds-gange, som er kladder, ud:
Indstillingen minder om “AnnullerGamleArbejdsgangeSomErIgang” og kan opsættes under samme sektion.
4.4. Ny - en dag gammel
Her vil jobbet også træde ind og slette dataen, hvis den opfylder dette kriterie.
4.5. Afsluttet
Hvis arbejdsgangen er udfyldt som tiltænkt, vil dataen automatisk blive slettet ud fra de værdier, I har angivet under ”Sikkerhed” i arbejdsgangens opsætning:
Her kan du vælge efter hvor lang tid, en arbejdsgang skal slettes automatisk.
5. Samtykke i blanketter
I forbindelse med design af en blanket kan man overveje, om man har brug for brugerens samtykke, når data indtastes i systemet. Hvis dette er tilfældet, kan man ved brug af en informationstekst kunne tilføje en passende samtykkeerklæring, som brugeren skal godkende, før blanketten bliver færdiggjort.
Elementet 'Standardtekst' kan også benyttes, hvis organisationen skal overholde oplysningspligten.
6. Yderligere overvejelser ved sletning af data
Som organisation har I formentlig allerede en datapolitik eller dét, der minder om det. Den kan f.eks. diktere, hvornår oplysninger fra borgere eller kunder som udgangspunkt skal slettes efter gældende regler fra myndigheder og andre instanser.
Det er dog ikke sikkert, at datapolitikken reflekteres i XFlow. Vi anbefaler derfor, at der aktivt tages stilling til sletning af data i form af blanketter, arbejdsgange og andre data, som behandles i systemet. Opsætning af regelmæssige scanninger gennem ”Jobserver” samt tidsfrister under ”System > Indstillinger” hjælper betragteligt her. Kategorien ”Sikkerhed” i arbejdsgangens opsætning belyser også problemstillingen som vist overfor.
På dette område er GDPR-lovgivningen naturligvis relevant. Generelt gælder det, at oplysninger kun skal gemmes, så længe de er relevante til de formål, som de er indsamlet til. Herefter skal de som udgangspunkt slettes.
I kan læse mere om sletning af personoplysninger hos Datatilsynet igennem dette link.
Nu ved du lidt mere om, hvordan XFlow understøtter GDPR og sletning af data. Har du lyst til at lære mere om XFlow, kan du blot tilgå artiklerne herunder.
