Problemet for de fleste organisasjoner er ikke mangelen på data; Snarere for mye usorterte data som egentlig burde vært slettet for lenge siden. Etter hvert som flere og flere organisasjoner går over til skybasert datalagring, er det viktig at de prioriterer en gjennomgang av sletterutinene sine. Retningslinjene til myndighetene er klare: Personopplysninger kan lagres så lenge det er nødvendig for at grunnen til behandlingen av personopplysninger skal kunne oppfylles. Når personopplysningene ikke lenger er nødvendige for formålet, må de slettes eller “avidentifiseres” (skjules). Dette er et typisk eksempel på at organisatoriske oppgaver, knyttet til risiko, ikke blir prioritert. Derfor er det lurt å innføre rutiner for sletting av personopplysninger.
Personopplysninger som må lagres
Rutiner for sletting av personopplysninger betyr ikke at alt skal slettes med en gang. I noen tilfeller må dokumenter som inneholder personopplysninger oppbevares lenger. Dette gjelder for eksempel regnskap, der Regnskapsloven stiller andre krav til hvor lenge enkelte dokumenter skal oppbevares. Men også her trengs rutiner. Et godt tips kan være å lagre dokumentene på en slik måte at de ikke lenger er tilgjengelige i den daglige driften, det vil si skille ut dokumenter med personopplysninger som skal lagres over tid.
Vi har nå lansert 2024-kurset i personvern & GDPR for alle ansatte. Et helt nytt kurs med oppdatert innhold, færre leksjoner men flere interaktive kurselementer for å gi din organisasjons DPO en bedre forståelse av organisasjonens kunnskapsnivå og bevissthet.
For å øke engasjementet og bevisstheten, fokuserer dette nye kurset også på hvorfor GDPR og personvern er viktig både på jobb og i ditt personlige liv.
