Enkelt – jag sätter en påminnelse i min kalender som åtkommer varje månad så jag kommer ihåg att GDPR-rensa. I min integritetspolicy framgår det att jag sparar personuppgifter i maximalt sex månader. Vid varje rensning raderar jag personuppgifter, dvs mejl eftersom även en e-postadress är en personuppgift, som är äldre än fem månader. På detta sätt kommer jag aldrig ha personuppgifter i mejlen som är äldre än sex månader.
Självklart GDPR-rensar jag även dokument, adressboken i e-postklienten och gamla kalenderposter med personuppgifter på samma sätt.
För min egen del behöver jag inte rensa något mer än mejl, dokument, adressboken och kalenderposter. Hur det ser ut på ditt företag vet du bäst själv. Har du några programvaror som du köpt in så ställ krav på att leverantören garanterar att deras programvara följer GDPR. Exempel på branscher som kan ha programvaror som innehåller personuppgifter är:
- Hotellbranschen (hotellbokingssystem)
- Sjukvården (boknings- och journalsystem)
- Transportbranschen (bokningssystem)
Notera också att om det finns lagrum som kräver att du sparar personuppgifter längre tid än det rätt vanliga ett eller två år så gäller överrider dessa lagar. Du behöver inte GDPR-rensa ditt ekonomisystem eftersom bokföringslagen säger att du ska spara uppgifterna i sju år.
Adressboken i pappersformat
Inte bara uppgifter i datorer som behöver rensas. En adressbok i pappersformat där du har kontaktpersoner i alfabetisk ordning måste rensas. Anledningen till att jag tar upp mejlen här är för att det inte finns något enkelt sätt i någon e-postklient för att automatisera rensningen.
Att rensa manuellt i mejlen har dessutom ytterligare en födel. Denna fördel är att man får en påminnelse på eventuellt tappade kontakter och man vet ju aldrig vad en återupptagen kontakt kan leda till för affärer i framtiden.
Hur rensar du personuppgifter? Kontakta mig om ditt företags rutiner kring GDPR. Information om Falk Systematiks integritetspolicy hittar du här.