Understøttelse af GDPR og sletning af data
For at overholde GDPR med XFlow skal man være bevidst om, hvilken type data der indsamles og opbevares med XFlow. I og med man selv kan designe blanketter og arbejdsgange, styrer man også selv, hvilken information der indsamles. Det samme gælder om brugernes oplysninger.
Formål:
Denne vejledning vil vise, hvordan sletning af data kan foregå, og hvordan man selv kan sætte installationen op, så den afspejler gældende krav på området - eller jeres egen datapolitik.
Sidst redigeret: 11/11-25
Indholdsfortegnelse:
1. Logning i systemet
2. Sletning af brugere
3. Sletning af blanketter
4. Sletning af arbejdsgange
4.1. Annulleret
4.2. I gang
4.3. En kladde
4.4. Ny - en dag gammel
4.5. Afsluttet
5. Samtykke i blanketter
6. Yderligere overvejelser ved sletning af data
1. Logning i systemet
Hver gang en bruger søger eller tilgår en blanket, bliver dette logget i 6 måneder, og dermed er man sikret, at al adgang til eventuelt følsomt data bliver logget. Det samme gør sig gældende, hvis en administrator tilgår en bruger, eftersom der kan være registreret et CPR-nummer på brugeren.
2. Sletning af brugere
En bruger i XFlow kan slettes, når denne har været inaktiv (dvs. ikke været logget ind) i en angivet periode. Hvor lang perioden skal være, definerer man selv gennem "Systemopsætning > Indstillinger > Slette og annulleringsregler".
Det er både muligt at lave sletteregler for interne brugere og eksterne brugere.
Brugeren kan ikke slettes, hvis der er blanketter, som stadig er tilknyttet brugeren. Det kan ske, hvis brugeren har startet en blanket, men aldrig færdiggjort den. For at dette kan virke efter hensigten, er det derfor nødvendigt at have angivet en sletningsfrist på alle arbejdsgange. Dermed vil brugerne blive slettet, når de tilknyttede blanketter bliver slettet.
3. Sletning af blanketter
Når en bruger udfylder en blanket, gemmes dataen automatisk. Derfor er det muligt at slette udfyldte blanketter, så de eventuelle personfølsomme data, som brugeren har indtastet, slettes.
For at slette en blanket kan man som systemadministrator gå ind på en afsluttet blanket og vælge "Slet" nederst på siden:
Her kan du se slet-knappen
Man kan også søge en blanket frem under "Søgning". Ved denne fremgangsmåde er det muligt at slette flere blanketter på samme tid:
Du markerer de blanketter, du ønsker slettet, og trykker derefter på skraldespanden øverst til højre.
Når man søger efter en blanket, vil man også få vist kladder. Det vil sige blanketter, som en bruger har påbegyndt, men ikke færdiggjort, men hvor der stadig kan være personfølsomme data.
4. Sletning af arbejdsgange
Generelt virker systemet efter forskellige stadier ved sletning af data. Hvornår der slettes data, afhænger således af, hvilket stadie det befinder sig i.
Sletning (oprydning) af arbejdsgange kan som udgangspunkt opsættes gennem ”Systemopsætning > Indstillinger > Slette og annulleringsregler”
Sådan ser det ud under Slette og annulleringsregler
I dette tilfælde vil det særligt være kategorien ”Oprydning: Arbejdsgange”, som aktivt skal sættes op som et job, der regelmæssigt kører og scanner arbejdsgangene. Kategorien fungerer gennem såkaldte cron-tabeller, som fortæller systemet, hvornår der skal foretages en scanning. Oversigten i XFlow fortæller jer samtidig, hvornår den sidste scanning er fundet sted.
Kategorien “Oprydning: arbejdsgange”
I har selv mulighed for at opstille regler for, hvornår arbejdsgange med forskellig status skal slettes. Dette opsætter i under Systemopsætning > Indstillinger > Slette og annulleringsregler
4.1. Annulleret
Der er muligt at vælge, hvor længe en arbejdsgang skal kunne ligge med status Annulleret inden at arbejdsgangen bliver slettet fra systemet. Dette gøres under indstillingen Default værdi for antal dage arbejdsgang må have status “Annulleret” inden sletning”.
4.2. I gang
Når arbejdsgange har status I gang vil det i første omgang være muligt at bruge en annulleringsregel til at at annullere arbejdsgangen. Herefter vil slettereglen for annullerede arbejdsgange tage over og bestemme hvornår den annullerede arbejdsgang vil kunne slettes.
Du laver denne instilling under Default værdi for antal dage arbejdsgang må have status “igang” inden annullering
Du kan vælge, hvor lang tid arbejdsgange skal kunne ligge med status kladde før at arbejdsgangen bliver slettet. Dette gøres under indstillingen Default værdi for antal dage arbejdsgang må have status “Kladde” inden sletning
4.3. En kladde
Vær opmærksom på, at ændringer af sletteindstillingerne ikke virker bagudrettet. Dvs. at nye indstillinger som foretaget i systemindstillingerne først vil virke når der laves nye arbejdsgange. På gamle arbejdsgange skal dette i stedet styres på Arbejdsgangsskabelonniveau. Læs mere om dette her.
5. Samtykke i blanketter
I forbindelse med design af en blanket kan man overveje, om man har brug for brugerens samtykke, når data indtastes i systemet. Hvis dette er tilfældet, kan man ved brug af en informationstekst kunne tilføje en passende samtykkeerklæring, som brugeren skal godkende, før blanketten bliver færdiggjort.
Elementet 'Standardtekst' kan også benyttes, hvis organisationen skal overholde oplysningspligten.
6. Yderligere overvejelser ved sletning af data
Som organisation har I formentlig allerede en datapolitik eller dét, der minder om det. Den kan f.eks. diktere, hvornår oplysninger fra borgere eller kunder som udgangspunkt skal slettes efter gældende regler fra myndigheder og andre instanser.
Det er dog ikke sikkert, at datapolitikken reflekteres i XFlow. Vi anbefaler derfor, at der aktivt tages stilling til sletning af data i form af blanketter, arbejdsgange og andre data, som behandles i systemet. Opsætning af regelmæssige scanninger gennem ”Jobserver” samt tidsfrister under ”System > Indstillinger” hjælper betragteligt her. Kategorien ”Sikkerhed” i arbejdsgangens opsætning belyser også problemstillingen som vist overfor.
På dette område er GDPR-lovgivningen naturligvis relevant. Generelt gælder det, at oplysninger kun skal gemmes, så længe de er relevante til de formål, som de er indsamlet til. Herefter skal de som udgangspunkt slettes.
I kan læse mere om sletning af personoplysninger hos Datatilsynet igennem dette link.
Nu ved du lidt mere om, hvordan XFlow understøtter GDPR og sletning af data. Har du lyst til at lære mere om XFlow, kan du blot tilgå artiklerne herunder.
