Overholdelse af sletteregler er jo tydeligt et område, som Datatilsynet har fokus på. Det er jo nemt at skrive, at man vil slette data efter en bestemt periode, men det betyder så også, at man skal sikre sig, at det sker.
Tænkt scenarie:
Du har en indgående fælles postkasse, som flere personer tilgår. Den er ofte indgangen til virksomheden, både for nye som eksisterende kunder. Der behandles rigtig mange forskellige emner i denne postkasse. Nogle spørgsmål handler om basale ting som åbningstider og udsalgspriser, mens andre er mere følsomme. Returnering af køb i webshop: “De sko jeg købte i webshoppen kan jeg ikke bruge, da jeg har fået ondt i ryggen” eller “jeg vil godt afbestille den tid jeg fik” eller “kunne du bede sælger Hans ringe til mig”. Så det er en “alt mulig postkasse”, der både kan indeholde følsomme oplysninger som “ondt i ryggen” (helbredsoplysning), en mulig kunde der aflyser en aftale, og nu ikke længere er kunde eller aldrig har været det.
Så afhængig af din type virksomhed og det du sælger, kan du selv forestille dig, hvad denne postkasse kan indeholde.
Hvad er udfordringen:
At du overlader sletning af emails til ansatte, eller rettere, du overlader tømning af papirkurven til ansatte. Hvordan ved du om det sker? Og hvis det er følsomme oplysninger, eller typer af data hvor du har en slette politik, der beskriver at de skal slettes efter 45 dage, ja så skal de slettes. Også i papirkurven. Jeg ved godt, at man i Outlook klienten kan sige tøm papirkurv, når du lukker programmet, men det kan som regel annulleres.
Forslag til løsning:
Jeg har en kunde, hos hvem det var vigtigt at data blev slettet, og vi valgte 30 dage som slette regel.
Instruktion til de ansatte er:
- Når den modtagne email er færdig behandlet, efter dialog frem og tilbage, overføres det relevante indhold til kunde systemet, og email slettes, og placeres dermed i papirkurven.
- I O365 er der så via Azure, lavet en regel der gør, at alle emails der er ældre end 30 dage i papirkurven, slettes automatisk.
Så det betyder, at man har 30 dage efter sletning til at fortryde, hvis der skulle dukke noget op, der kræver man skal genbesøge denne email. Derefter slettes den for evigt.