GDPR: Riktig håndtering av e-post og personopplysninger når ansatte slutter

Av NG Secure 25. april 2024

ngn_medarbeidere_rutiner-Oct-31-2022-01-14-28-2458-PM-1

Når en medarbeider slutter, må virksomheten sørge for at informasjon knyttet til vedkommende blir slettet. Regelverket for e-post og andre dokumentkilder er tydelig. Her får du konkrete tips om hvordan dette følges opp i praksis.

E-postkontoen til den som fratrer skal avsluttes, og informasjon som ikke er nødvendig for driften skal slettes. Det samme gjelder personopplysninger om den ansatte. Har du rutiner som sikrer at din bedrift utfører dette i henhold til gjeldende lovverk?

Sletting av epostkasse

Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale sier følgende:

«Arbeidstakers epostkasse skal avsluttes ved arbeidsforholdets opphør, med mindre det foreligger særskilt behov for å holde epostkontoen åpen i en kort periode etter opphøret».

Slik Datatilsynet har tolket dette, betyr det i praksis at arbeidsgiver kan
  • legge inn en fraværsmelding på arbeidstakers epost for en kort periode
  • informere om at vedkommende har sluttet
  • angi hvem som er ny kontaktperson
 
Ideelt sett bør bedriftens rutiner for sletting av all informasjon være slik at sortering og opprydding av epostkassen skjer før den ansatte slutter. La medarbeideren gå gjennom alle dokumenter og eposter og slette det som er privat informasjon.
 
Pass på å få vedkommende til å gi deg en skriftlig bekreftelse på at dette er gjort og at gjenværende informasjon er virksomhetsrelatert.
 
Husk for øvrig også på å stenge medarbeideres tilgang til bedriftens datasystem fra den dagen de har sluttet. 

Sletting av informasjon

Opplysninger som ikke er nødvendige for den daglige driften av virksomheten, skal slettes innen rimelig tid etter at arbeidsforholdet er avsluttet. Det bør, ifølge Datatilsynet, skje innenfor en periode på seks måneder,

Skill ut informasjon bedriften bør eller kan ta vare på av hensyn til driften. Sørg også for at øvrig informasjon blir slettet - i samråd med medarbeideren din. Dette gjelder på alle lagringsenheter som server, PC, mobil, nettbrett, minnepinner med mer.

Hvis dere har lønningstjenester og lignende utenfor huset, må du huske at informasjon som er lagret der også blir slettet. 

Gjennomgå personalmappen

Har virksomheten din gode rutiner for dette? Alle arbeidsgivere behandler personopplysninger og er forpliktet til å følge EUs personvernforordning, GDPR. Når en ansatt slutter, opphører arbeidsgivers behandlingsgrunnlag. Personopplysninger skal ikke lagres lenger enn det som er nødvendig for formålene de er behandlet for, og dermed slettes.

Les mer: Slik går du fram for å slette data på en sikker måte

Merk deg at det ikke er all informasjon som skal slettes. Eksempelvis skal økonomiske opplysninger oppbevares i henhold til bokføringsloven og skattelovgivningen. Arkivloven legger også føringer for hva slags opplysninger som skal lagres. Den omfatter først og fremst gjelder offentlige organ, men i tillegg enkelte private arkivbevarende institusjoner, .

Delete-knappen holder ikke

Som du sannsynligvis er klar over, er det ikke tilstrekkelig å bruke delete-knappen når du skal slette noe fullstendig. Sjekk gjerne ut nettvett.no for mer informasjon om dette.

Er det snakk om utdatert maskinvare, må dere ha en god løsning for det også. Jeg anbefaler deg å levere utstyret inn til en profesjonell aktør som kan foreta en sikker destruksjon, som kverning. På den måten kan du være 100 prosent sikker på at informasjonen er borte for godt.

Vi i NG Secure er opptatt av bærekraft og sirkulærøkonomi også. Det blir ivaretatt i alle våre løsninger. Du kan etterspørre både bevis for gjennomført prosess og rapporter på bærekraft.

Rutiner for sletting

Mange bedrifter mangler rutiner for sikker sletting av data, selv om man er pålagt å ha det. Husk at rutiner for sletting av informasjon skal være skriftlig dokumentert i henhold til internkontrollforskriften.

Makulering av sensitive dokumenter i papirform må gjøres på en slik måte at det ikke er mulig å rekonstruere informasjonen. 

Vil du vite mer om dette? Last ned guiden vår nedenfor eller ta kontakt med oss. Gode makuleringsrutiner må være på plass, uansett om medarbeidere slutter eller ikke. Og det kan vi bidra med å legge til rette for.

 

LAST NED GRATIS GUIDE: Sikker destruksjon

 

En blogg fra NG Secure

NG Secure er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Last ned gratis guide: Sikker destruksjon