Säkerhet och dataskydd

GDPR och personuppgifter

GDPR handlar inte bara om var data lagras. Organisationen behöver kunna visa varför personuppgifter behandlas, vem som har åtkomst och hur uppgifter kan skyddas, gallras och följas upp.

Börja med ändamålet

Beskriv varför uppgifterna ska hanteras, vilken laglig grund som gäller, vilka som behöver åtkomst och hur länge informationen ska finnas kvar. Det gör det lättare att sätta rätt behörigheter, gallring och raderingsrutiner.

Rättigheter och spårbarhet

Personer kan ha rätt att få information, rättelse, radering eller begränsning beroende på situation. Därför bör organisationen veta vilka arbetsytor som innehåller personuppgifter, vem som äger dem och hur loggar, versioner, papperskorg och backup hanteras.

Tekniska inställningar är bara en del

Plattformen kan stödja retention för papperskorg, filversioner, aktivitetsloggar, sessioner och backup. Men efterlevnaden avgörs av kundens beslut om ändamål, klassning, supportåtkomst, avtal och dokumenterade rutiner.

Molnkontorets roll

Molnkontoret hjälper till att göra GDPR-arbetet praktiskt: dataflöden, biträdesfrågor, åtkomstmodell, incidentväg, backupstrategi och exit. Det är stöd för styrning, inte en garanti som ersätter kundens eget ansvar.