Velkommen til Intric Support Center
Sikkerhet og overholdelse
DPIA
Datahåndtering: Eksport, sletting og radering

Datahåndtering: Eksport, sletting og radering

Etter GDPR må organisasjoner både oppfylle de registrertes rettigheter (f.eks. rett til innsyn og sletting) og ikke oppbevare personopplysninger lenger enn nødvendig (lagringsbegrensning).

Denne guiden beskriver hvordan Intric-plattformen teknisk støtter disse prinsippene med verktøy for eksport, sletting og automatisk radering.

1. Oppfylle de registrertes rettigheter (art. 15 og 17)

Sletting av data

Det finnes tre nivåer av sletting avhengig av omfanget av brukerens forespørsel:

  • Sletting av samtalehistorikk: Enkelte samtaler kan slettes av brukeren eller av en administrator. Dette fjerner interaksjonen, men beholder brukerkontoen.
  • Sletting av brukerkonto: Når en bruker fjernes fra systemet, anonymiseres eller slettes alle personlig tilknyttede innstillinger.
  • Full radering: Både kontoen og all tilknyttet historikk slettes permanent fra databasen.

Hva skjer med dokumenter og assistenter?

Dokumenter lastet opp til et delt Space behandles som organisasjonens eiendom og slettes ikke automatisk når en enkelt bruker fjernes. Dette er for å sikre virksomhetskontinuitet. Hvis dokumentene også inneholder personopplysninger som må slettes, må de fjernes separat fra den konkrete Samlingen de tilhører.

2. Strategisk lagringsminimering: Integrasjoner i stedet for opplasting

For å gjøre det enklere å overholde GDPR kan organisasjoner koble sine eksisterende interne systemer (f.eks. SharePoint eller andre virksomhetssystemer som behandler personopplysninger) til Intric via integrasjoner i stedet for å laste opp kopier av dokumenter direkte til plattformen.

Fordeler med integrasjoner for DPIA-en din

  • Sentralisert oppbevaring og sletting: Ved å koble f.eks. SharePoint direkte gjelder de eksisterende prosedyrene for opprydding og oppbevaring. Når et dokument slettes eller arkiveres i kildesystemet, blir det også utilgjengelig for Intrics assistenter.
  • Tilgangskontroll: Integrasjoner reflekterer ofte eksisterende tillatelsesstrukturer, noe som reduserer risikoen for at data eksponeres for uautorisert brukere (dataminimering på tilgangsnivå).
  • Unngå dataduplisering: Du unngår å skape «datøyer» der de samme personopplysningene finnes flere steder, noe som gjør det mye enklere å respondere på innsynskrav og slettingsforespørsler.

3. Automatisk radering og lagringsbegrensning (art. 5.1(e))

For data som fortsatt lagres direkte i Intric (f.eks. samtalehistorikk eller manuelt lastet opp filer), bør organisasjoner konfigurere regler for hvor lenge data kan oppbevares.

Konfigurere oppbevaringsregler

Administratorer kan sette globale eller spesifikke oppbevaringsregler:

  • Automatisk sletting av samtalehistorikk: Konfigurer systemet til automatisk å slette samtaler eldre enn et bestemt antall dager (f.eks. 30, 90 eller 180 dager).
  • Dokumentoppbevaring: Regler for hvor lenge filer i bestemte Samlinger oppbevares før de merkes for sletting eller fjernes automatisk.

Anbefalinger for lagringsminimering

  • Foretrekk integrasjoner: Bruk integrasjoner for virksomhetskritisk dokumentasjon slik at du beholder kontrollen i kildesystemet.
  • Differensiert oppbevaring: Bruk ulike Spaces for ulike datatyper. HR-relaterte data bør ha strengere oppbevaringsperiode enn generelle kunnskapsbaser.
  • Regelmessig gjennomgang: Bruk Intrics logger for å identifisere Samlinger som ikke lenger er i bruk og bør arkiveres eller slettes.

4. Automatisering via API

For organisasjoner med store brukerbaser støtter Intric automatisering av disse prosessene via et åpent API. Dette muliggjør programmatisk eksport for innsynskrav eller automatisk sletting av kontoer når en ansatt slutter (f.eks. synkronisert med Entra ID).