Kort svar
Sletterutiner fungerer ikke hvis backup, logger og arkiv holdes utenfor. Virksomheten må vite hva som faktisk slettes, når og i hvilke lag data fortsatt finnes.
Før dere setter behandlingen i drift eller svarer den registrerte, bør dere ha kontroll på hvilke datalagre som finnes utover primærsystemet, hva som kan slettes umiddelbart og hva som må fases ut gjennom backupsyklus og hvordan virksomheten dokumenterer disse forskjellene.
Når dette blir aktuelt
- når virksomheten lager slettepolicy for kundedata eller ansattdata
- når IT hevder at alt ligger i backup uansett
- når den registrerte spør hva som faktisk blir slettet
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke datalagre som finnes utover primærsystemet | avgjør om sletterutinen er reell |
| Hva som kan slettes umiddelbart og hva som må fases ut gjennom backupsyklus | er viktig for å forklare praksisen korrekt |
| Hvordan virksomheten dokumenterer disse forskjellene | reduserer risikoen for misvisende svar til registrerte og tilsyn |
Slik bør dere gå fram
- Kartlegg primærsystemer, backupflater, logger og arkiv som inneholder personopplysninger.
- Skille mellom aktiv bruk, sperring, loggoppbevaring og faktisk sletting i rutinene.
- Beskriv hvordan backup håndteres når data er slettet i primærsystemet.
- Kommuniser tydelig internt og utad hva som slettes når, og hvorfor noe kan leve lenger i sikrede kopier.
Dokumenter og spor som bør være på plass
I personvernspørsmål er det ofte kombinasjonen av formål, tilgangsstyring og dokumentasjon som avgjør om rutinen holder.
- systemkart med backup, logger og arkivflater
- slette- og oppbevaringsrutiner per datakategori
- teknisk beskrivelse av backupsyklus og gjenoppretting
- standardtekst eller forklaring som brukes ved rettighetsforespørsler
Typiske feil
- slettepolicy beskriver bare primærsystemet
- ingen kan forklare forskjellen mellom sletting og utilgjengeliggjøring i backup
- logger beholdes lenge uten tydelig formål og tilgangskontroll
Når bør dere få konkret hjelp?
Når virksomheten bruker mange SaaS-verktøy eller komplekse backupoppsett, bør rutinene kvalitetssikres før dere lover mer sletting enn dere faktisk leverer.
Slik bruker dere guiden i praksis
For en bedrift er ikke målet å lese seg opp på backup, logg og arkiv i seg selv. Målet er å avklare hva som må besluttes, hvem som eier oppfølgingen, og hvilke dokumenter som bør tåle en senere kontroll, tvist eller intern gjennomgang.
Bruk derfor guiden som en arbeidsliste: start med formål, datatyper, tilgang, leverandører og sletterutiner, og fordel deretter oppgavene mellom systemeier, ledelse og den som eier kundereisen eller HR-prosessen. Da blir vurderingen mer konkret enn en generell regelavklaring, og dere reduserer risikoen for for brede datainnsamlinger, uklare leverandørroller og svak håndtering av innsyn eller brudd.
Spørsmål som gir bedre avklaring
- Hvilke personopplysninger behandles, og hvilket konkret formål støtter de?
- Hvem bestemmer bruken av opplysningene, og hvem behandler dem på vegne av bedriften?
- Hvilke systemer, leverandører og tilganger må inngå i vurderingen?
- Hva sier rutinen om informasjon, innsyn, sletting og avvik?
- Hvilke valg bør dokumenteres slik at de kan forklares ved kontroll eller spørsmål?
Et godt beslutningsgrunnlag bør vise
| Del | Hva bør stå klart |
|---|---|
| Formål | hvorfor opplysningene brukes, og om bruken er nødvendig |
| Roller | hvem som bestemmer behandlingen, og hvem som leverer systemer eller tjenester |
| Kontroll | hvordan tilgang, sletting, innsyn og avvik følges opp i praksis |
Denne typen oversikt gjør det enklere å prioritere riktig nivå på arbeidet. Den hjelper også bedriften å skille mellom det som kan løses med bedre intern rutine, det som bør avklares med motpart eller leverandør, og det som bør vurderes før dere tar neste formelle steg.
Relaterte guider
- Tilgangsstyring ved fratreden: hvordan sikre data når noen slutter?
- Logging og kontroll i IT-systemer: hva må avklares?
- Behandlingsansvarlig eller databehandler: hvordan vurdere rollen?