Ramverk för uppgiftsförvaltning

Introduktion

Dataskyddsförordningen medför många nya skyldigheter för våra kunder i rollen som personuppgiftsansvariga, men två av de viktigaste aspekterna är (i) förmågan att skydda och inventera sina integritetskänsliga data, och (ii) behovet av att identifiera skälen till behandlingen. Som personuppgiftsansvarig måste man visa att man har ett aktivt förhållningssätt till principerna. Att analysera sina data och definiera hur de ska hanteras i samarbete med Aditro är ett utmärkt sätt att göra just det.

Aditros främsta mål är att se till att era data blir meningsfulla – och oavsett om de berör löneberäkningar, ekonomiska insikter och styrning eller hantering av personalresurser, gör vi det möjligt för er att fokusera på er kärnverksamhet. Vi vill att ni ska ha kontroll över era data samtidigt som ni ska kunna känna er trygga med att integriteten skyddas. Därför har vi tagit fram det här dokumentet i syfte att skapa ett ramverk för starkare uppgiftsförvaltning med hjälp av en klassificering som grundar sig på principerna och målen för dataskydd. 

Principerna och målen för dataskydd

Som mottagare av personuppgifter är våra kunder skyldiga att säkerställa en korrekt livscykelhantering av data. Allt detta börjar med ett väldefinierat praktiskt förhållningssätt till principerna och målen för dataskydd. Principer styr alla goda integritetsbeslut. Som exempel omfattar principen om dataminimering begreppet dataminimering. För att gå vidare på denna linje lagrar vi för närvarande uppgifter om anställdas släktingar. Och även om barn och civilstånd kan påverka löneberäkningarna, så påverkas inte löneberäkningarna av makars och barns namn eller kontaktuppgifter. Att undvika behandling av sådan data i storskaliga system kan därför vara god praxis, med tanke på att dessa uppgifter kan användas för att avslöja information om sexuell läggning. Det går att läsa mer om vårt förhållningssätt till dataskyddsprinciperna i Aditros dataskyddspolicy.

Starkare uppgiftsförvaltning med klassificering

Många organisationer närmar sig integritetsfrågor ur ett säkerhetsperspektiv. Även om detta ökar nivån för skydd av personuppgifter genom att öka skyddet för alla data, är det allt jämnt ett trubbigt instrument som har sina begränsningar. Som exempel ställer kryptering och loggning höga krav på kapacitet, vilket gör dem mindre ekonomiskt bärkraftiga. Även om vi tillämpar databaskryptering och åtkomstloggning, är kryptering av applikationen och loggning av vilka data som användare har berett sig åtkomst till, att gå steget längre. Här kan uppgiftsförvaltning spela en värdefull roll. Uppgiftsförvaltning kan skapa insikter som minskar investeringskostnaderna och driftskostnaderna samtidigt som säkerheten och integriteten ökar.

Som ett led i vårt arbete med att hjälpa er att få större kontroll över era data, siktar vi på att vårt omfattande klassificeringsprogram ska sätta standarderna för hela branschen. Vårt tillvägagångssätt för klassificering gör det lättare för er att följa reglerna i dataskyddsförordningen. Läs vidare för att få veta mer om hur vårt klassificeringsprogram skyddar personuppgifter, ger bättre affärsinformation, lagrar data under precis rätt tid, minskar antalet personuppgifter i rapporter och gör att ni kan extrahera data för att tillvarata registrerades rättigheter.

Integritetsklassificering

Fler möjligheter till effektiv dataanvändning med integritetsskydd

Att göra data begripligare, ökar inte bara möjligheterna till att skydda dem, utan också för att använda dem. Målet med dataskyddsförordningen och det tidigare dataskyddsdirektivet var till att börja med att skapa lika villkor inom Europa för att underlätta en ökning av dataflödet. Integritetsskydd medför att data kan användas friare, vilket frigör fler möjligheter till effektiv dataanvändning.

Som exempel kan vårt lönebehandlingssystem använda namn och personnummer – uppgifter som inte är relevanta för beräkningen av löner men som är relevanta för att betala ut dem. I detta exempel är namn och personnummer också mycket relevanta för den registrerade, medan löne- eller frånvarouppgifter också kan vara relevanta för andra ändamål, som att analysera trender inom organisationen. Tillsammans används dessa uppgifter ursprungligen för att beräkna en lön, men de kan användas för helt andra ändamål om de separeras från varandra.

Genom att veta var och när integritetskänsliga uppgifter behandlas, får vi möjlighet att skydda dem under hela livscykeln. De flesta av våra produkter har klassificeringsvärden tillagda i databasstrukturen, värden som kan exporteras och då utlösa ett verktyg för att förhindra dataförluster, vilket resulterar i kryptering av aktuella data då de lämnar nätverket, till exempel via e-post.

Identifiera och separera personuppgifter

Personuppgifter, enligt definitionen i dataskyddsförordningen, inkluderar alla uppgifter som avser en identifierad eller identifierbar fysisk person. De flesta företag skulle finna det utmanande att definiera vilka uppgifter som inte är personuppgifter. Detta gäller även för Aditro. Vi gör användarbaserade produkter och de data vi behandlar är därför nästan alltid av typen personuppgifter. Så, i stället vände vi på frågan och frågade oss själva: Vilka data skulle inte göra andra data till personuppgifter? Som ett andra skikt bör data betraktas ur två synvinklar: (i) den normala miljön i vilken uppgifterna behandlas, som mellan en personuppgiftsansvarig och ett personuppgiftsbiträde, och (ii) den externa miljön, med vilket avses obehöriga datamottagare. Data är ofta lättare att förstå mellan avsändaren och mottagaren, men är det också fallet för någon utanför detta sammanhang?

Dessa frågor, och andra, översattes till kriterier som definierar omfattningen för integritetsklassificeringen. Alla data som behandlas av våra produkter kategoriseras för att separera personuppgifterna. Personuppgifter är data som är (i) personliga genom associering, (ii) personliga i sig själva genom en direkt och/eller unik koppling till en individ, eller (iii) personliga när de grupperas med andra data. Som exempel skulle data som återstår efter borttagning av alla identifierare (namn, e-post osv.) kunna rekonstrueras på ett sådant sätt att de leder tillbaka till en individ. En annan kategori är känsliga uppgifter som direkt hänför sig till dataskyddsförordningens särskilda kategorier av data som bör få extra skydd. En bättre förståelse för och större inblick i de data vi behandlar gör att vi kan skydda integriteten under hela livscykeln och när dessa data hanteras i och utanför våra system.

Bättre affärsinformation

Dataskyddsförordningen har inte som syfte att förhindra behandlingen av data. Om personuppgifter effektivt filtreras och anonymiseras, kan återstående data användas för statistiska ändamål och som stöd för affärsinformation. Löneförändringar över en tidsperiod på en viss avdelning kan jämföras med de intäkter som genereras och därefter jämföras mot andra avdelningars, och sjukskrivningsstatistik kan användas för att övervaka hälsan på jobbet. Data bör användas som en resurs till stöd för ett beslutsfattande baserat på kvalitetsdata.

Vi utvecklar för närvarande ytterligare verktyg för att hjälpa er att skapa bättre affärsinformation. Håll utkik – mer information kommer inom kort.

Ändamålsklassificering

Särskilja mellan olika ändamål

En av huvudfaktorerna som är drivande bakom regleringsperspektivet för dataskydd, är att integritet är ett djupt rotat begrepp i vårt samhälle och en mänsklig rättighet. All användning av data som rör en person anses därför som negativ i detta sammanhang, men är trots det vanligt förekommande i dagens informationssamhälle. Insamling och behandling av data är endast tillåtet för ett klart definierat ändamål och ska vila på rättslig grund som medger sådan behandling.

För att tillhandahålla grundläggande efterlevnad av principerna för ändamålsbegränsning och uppgiftsminimering, har vi analyserat alla data som våra produkter behandlar omvänt och först tittat på ett strängt definierat ändamål för att identifiera den minimimängd data som krävs för att uppfylla detta ändamål. Ett sätt att säkerställa grundläggande efterlevnad av principerna för lagringsminimering och uppgiftsminimering är att i stor utsträckning särskilja mellan olika ändamål, eftersom större särskiljning gör det möjligt för oss att minska mängden uppgifter över tid då behovet av behandling minskar. Vår föreslagna lagringspolicy för våra produkter möjliggör därför borttagning vid följande tidsintervaller: 0 dagar, 90 dagar, 18 månader, 2 år, 3 år, 6 år eller 10 år. Behandlingen av data skiljer sig också åt beroende på lagringspolicyn, vilket innebär att även förfarandena för åtkomst och lagring reduceras för att öka integritetsskyddet över tid.

Ändamålsklassificeringen vilar på tre pelare och var och en av pelarna kan ha flera underkategorier.

Produktändamål

I alla våra produkter har vi klassificerat den minsta uppsättning data som är nödvändig för att leverera produktens avsedda resultat. Mer information om våra produkter, de ändamål som de uppfyller och rekommenderade lagringstider finns i våra register över behandling. 

Juridiskt ändamål

Vi har identifierat alla juridiska krav som medför en skyldighet att lagra data. Som resultat lagrar vi bara den minimimängd data som måste lagras för efterlevnad av relevant nationell lagstiftning.

Kundens ändamål

Alla uppgifter som inte är nödvändiga för våra produkter eller för efterlevnad av rättsliga förpliktelser har markerats som kundspecifika fält. Som kund kan ni behöva behandla vissa data och ha giltiga skäl för att göra så, men vi har uttryckligen angett att vi inte behöver dessa uppgifter i förhållande till de ändamål som vi har definierat. Om dessa uppgifter behandlas i våra system och även anses vara känsliga eller direkt identifierande personuppgifter, bör ni avgöra om våra system är det bästa sättet för att behandla dessa data eller om sådana data kan behandlas eller lagras på annat håll.

Med kundens ändamål kan ni även definiera era egna underkategorier om ni anser att vissa data ska lagras längre och har ett annat ändamål eller om data har erhållits baserat på samtycke eller berättigat intresse, vilka båda utgör laglig grund för behandling. Om så är fallet rekommenderar vi att ni lägger till dessa typer av data i en separat kategori för att antingen ange en lagringstid eller vara beredda på att besvara en begäran om borttagning från den registrerade, till exempel ett återkallande av samtycke eller en invändning mot vissa typer av behandling.

Mer information finns på www.aditro.com/gdpr

In case of inconsistencies between different language versions of this information, the English language version shall prevail.

Norwegian translation available by