Sletning efter den lovbestemte periode
Et af de vigtigste elementer i GDPR-lovgivningen er "retten til at blive glemt". Det betyder, at du altid har ret til at blive informeret om, hvilke data der er gemt på dig, og til at anmode om at få dem slettet.
Desuden har virksomheder kun lov til at opbevare data, så længe de er relevante. Men hvor længe er "relevant"? Lad os tage et eksempel: Du arbejder i en HR-afdeling, og en af dine medarbejdere skal på barselsorlov. Du har oplysninger om, at medarbejderen går på barsel på en bestemt dato, men hvor længe har du lov til at gemme disse oplysninger? Er den relevant i de næste 5 eller 10 år?
Det er vigtigt, at I som virksomhed har en dokumenteret opbevaringspolitik og databehandleraftale, der tydeligt beskriver, hvor længe data opbevares, og hvordan de slettes. Og hvis du er i tvivl om, hvor længe forskellige data må opbevares, kan du altid rådføre dig med databeskyttelsesmyndighederne.
Processen med at slette data og holde styr på, hvornår data skal slettes, kan være en tidskrævende og kompliceret proces for mange virksomheder. Heldigvis findes der softwareløsninger til dokumenthåndtering, som kan minde dig om, hvornår det er tid til at slette data, eller gøre det automatisk på den dato, du angiver. Løsningen kan også hjælpe med at sikre, at data opbevares sikkert med kryptering og adgangskontrol for at forhindre uautoriseret adgang.