Välkommen till Intric Supportcenter
Säkerhet & Compliance
DPIA
Datahantering: Export, radering och gallring

Datahantering: Export, radering och gallring

Enligt GDPR har organisationer ett ansvar att både tillgodose de registrerades rättigheter (t.ex. rätten till tillgång och radering) och att inte spara personuppgifter längre än nödvändigt (lagringsbegränsning).

Denna guide beskriver hur Intric-plattformen tekniskt stödjer dessa principer genom verktyg för export, radering och automatisk gallring.

1. Tillgodose registrerades rättigheter (Art. 15 & 17)

Radering av data

Det finns tre nivåer av radering beroende på omfattningen av användarens begäran:

  • Radering av chatthistorik: Enskilda konversationer kan raderas av användaren själv eller av en administratör. Detta tar bort interaktionen men behåller användarkontot.
  • Radering av användarkonto: När en användare tas bort ur systemet anonymiseras eller raderas alla personkopplade inställningar.
  • Fullständig rensning: Innebär att både konto och all tillhörande historik raderas permanent från databasen.

Vad händer med dokument och assistenter?

Dokument som laddats upp till ett delat Space betraktas som organisationens egendom och raderas inte automatiskt när en enskild användare tas bort. Detta för att säkerställa verksamhetens kontinuitet. Om även dokumenten innehåller personuppgifter som ska raderas måste dessa tas bort separat från den specifika Collection de tillhör.

2. Strategisk lagringsminimering: Integrationer framför uppladdning

För att förenkla efterlevnaden av GDPR har organisationer möjlighet att ansluta sina befintliga interna system (t.ex. SharePoint eller andra verksamhetssystem som behandlar personuppgifter) via integrationer till Intric istället för att ladda upp kopior av dokument direkt i plattformen.

Fördelar med integrationer för din DPIA

  • Centraliserad gallring: Genom att ansluta exempelvis SharePoint direkt gäller era redan etablerade rutiner för rensning och gallring. När ett dokument raderas eller arkiveras i källsystemet slutar det även att vara tillgängligt för Intrics assistenter.
  • Behörighetsstyrning: Integrationer speglar ofta befintlig behörighetsstruktur, vilket minskar risken för att data sprids till obehöriga (dataminimering på åtkomstnivå).
  • Undvik dataduplicering: Ni slipper skapa “dataöar” där samma personuppgifter finns på flera ställen, vilket gör det betydligt enklare att svara på registerutdrag och raderingsbegäran.

3. Automatisk gallring och lagringsbegränsning (Art. 5.1 e)

För data som ändå lagras direkt i Intric (exempelvis chatthistorik eller manuellt uppladdade filer) bör organisationer konfigurera regler för hur länge data får lagras.

Konfiguration av Retention Policies

Administratörer kan ställa in globala eller specifika gallringsregler:

  • Automatisk radering av chatthistorik: Konfigurera systemet att automatiskt radera chattar som är äldre än ett visst antal dagar (t.ex. 30, 90 eller 180 dagar).
  • Gallring av dokument: Regler för hur länge filer i specifika Collections ska lagras innan de flaggas för radering eller tas bort automatiskt.

Best practices för lagringsminimering

  • Prioritera integrationer: Använd integrationer för verksamhetskritisk dokumentation för att behålla kontrollen i källsystemet.
  • Differentierad gallring: Använd olika Spaces för olika typer av data. HR-relaterad data bör ha en striktare gallringsperiod än allmänna kunskapsdatabaser.
  • Regelbunden översyn: Använd Intrics loggar för att identifiera Collections som inte längre används och bör arkiveras eller raderas.

4. Automatisering via API

För organisationer med stora användarbaser stödjer Intric automatisering av dessa processer via ett öppet API. Det möjliggör programmatisk export vid registerutdrag eller automatisk radering av konton när en anställd slutar (synkroniserat med t.ex. Entra ID).