Exempel på avidentifiering av kontakt

• Exempel på avidentifiering av kontakt
• Exempel på konfiguration av avidentifiering
• Följande sker när avidentifiering är utförd
• Exempel på hur en avidentifierad person kan se ut i systemet

 

Här nedan visualiserar vi med hjälp av ritade exempel hur konfiguration och avidentifiering av en kontaktperson skulle kunna göras. Detta för att ni ska få bättre förståelse för hur detta fungerar.

Det är viktigt att känna till att detta exempel inte ska användas i ert system. Det krävs alltid att ni kartlägger var ni lagrar personuppgifter, då det skiljer sig från olika systemuppsättningar.

I vårt exempel finns kontakter lagrade med personuppgifter i fyra fält. Eftersom historiken visar vad som lagrats i fälten varje gång kontakten sparats, så finns ju personuppgifter även i funktionen Historik. Kontakten kan också finnas kopplad på ärenden då den är vald som anmälare (i objektsöksfältet).

Exempel på konfiguration av avidentifiering

1. Klassificering är gjord i Kontaktmodulen och fyra fält är klassificerade som personuppgifter. Även funktionen Historik är klassificerad.
   

2. Kontakten kan också vara kopplad som anmälare på ärenden. Även dessa ärenden behöver avidentifieras. Därför konfigureras kopplingen mellan Kontakt och fältet Anmälare i Ärendemodulen i avidentifieringen.

3. Eftersom ärenden ska avidentifieras behöver även fält och funktioner i Ärendemodulen klassificeras. I exemplet klassificeras fältet Beskrivning och funktionerna Meddelande (E-postmeddelande), Transaktioner och Historik.
   

   Fältet Anmälare är ett objektsöksfält och behöver normalt inte klassificeras. Objektsöksfält innehåller endast en koppling till kontakten och om kontakten avidentifieras kommer fältet Anmälare ändras till texten AVIDENTIFIERAT DATA.

4. Om funktionen Transaktioner klassificeras behöver även fält i modulen Tid och omkostnader klassificeras. Det kan t.ex. vara Beskrivningsfältet i transaktionen som kan innehålla personuppgifter.

De fält som är klassificerade på personen (kontakt eller användare) hanteras som personuppgifter och fältinnehållet kommer att användas vid fritextsökning i sista steget i avidentifieringen. I vårt exempel görs fritextsökning på fältinnehållet som är markerade med *) i bilden under punkt 1.

Följande sker när avidentifiering är utförd

1. De klassificerade fälten och funktionen Historik raderas på kontakten.

   

   Innehåll i övriga fält och funktioner finns kvar.

   Informationstext visar att objektet är avidentifierat, vilket betyder att det är låst för redigering.

2. Nästa steg är avidentifiering av de konfigurerade kopplingarna, ex. till Ärendemodulen där kontakten står i Anmälarefältet. På alla ärenden där kontakten är anmälare kommer de klassificerade fälten och funktionerna i ärendemodulen att raderas.
   
   

   I funktionen Transaktion, t.ex. tidrader, kommer endast de fält som klassificerats att raderas, t.ex. Beskrivning. Så transaktionsraderna finns kvar och innehåller resterande uppgifter, t.ex. datum, aktivitetskod, nedlagd tid mm.

3. I sista steget görs en fritextsökning i hela systemet, även i det som inte är klassificerat.

   Fritextsökningen görs utifrån fältinnehållet i de klassificerade fälten *) på kontakten, t.ex. Förnamn, Efternamn, Mobilnr och E-postadress.

   Det är viktigt att gå igenom resultatet av fritextsökningen och analysera om dessa objekt ska avidentifieras eller inte.

   a) Detta kan resultera i att andra objekt hittas, t.ex. ett ärende där någon annan än kontakten är anmälare. Men i objektet finns kontakten istället med i ett e-postmeddelande eller en transaktionsrad.
   

   Man bör då ta ställning till om även detta ärende ska avidentifieras. Om man väljer att avidentifiera även detta, så utförs avidentifiering på samtliga fält och funktioner som är klassificerade i ärendemodulen. Alltså raderas data/värde som finns i fält och funktioner som klassificerats i ärendemodulen trots att kontakten, Bo Ek, endast fanns med i ett e-postmeddelande.

   

   Ett alternativ till detta, kan vara att inte avidentifiera ärendet, utan att istället manuellt radera e-postmeddelandet till kontakten.

   b) Det kan även resultera i att personuppgifter hittas i fält och funktioner som inte är klassificerade. Det kan t.ex. vara i en anteckning på kontakten eller ett noteringsfält i ett avtal eller ett e-postmeddelande på en inventarie som inte klassificerats.
   

Om fritextsökningen hittar personuppgifter i fält och funktioner som inte klassificerats måste avidentifieringen avbrytas. Även om objektet markeras för att avidentifiering så kommer fält/funktioner inte att rensas om de inte är klassificerade.
Därför behöver avidentifieringen avbrytas för att man behöver gå igenom och rensa personuppgifter manuellt på de objekt som hittats. Alternativt behöver fler fält och funktioner klassificeras innan det går att utföra avidentifieringen.

Exempel på hur en avidentifierad person kan se ut i systemet

För att förstå hur avidentifierade objekt kan se ut i systemet vill vi här ge ett enkelt exempel på hur konfiguration och resultat av avidentifieringen kan se ut.

Så här ser kontakten ut innan avidentifiering i vårt exempel:

Konfiguration av avidentifiering har gjorts enligt följande.

I kontaktmodulen har vi valt att klassificera följande fält:

• Förnamn

• Efternamn

• Telefon (direkt)

• Mobiltelefon

• Användarnamn

Följande funktioner har vi valt att klassificera i kontaktmodulen:

• Filer

• Historik

I ärendemodulen har vi valt att klassificera följande fält:

• Beskrivning

Följande funktioner har vi valt att klassificera i ärendemodulen:

• Meddelande

• Transaktionsrapportering

• Filer

• Historik

Eftersom vi i vårt exempel använder transaktionsrapportering i ärenden har vi även klassificerat följande fält i modulen Tid och omkostnader:

• Beskrivning

Personen Anders Andersson vill nu bli avidentifierad. Följande händer med kontakten vid avidentifieringen:

• De klassificerade fälten är nu tomma.

• Funktionerna Filer och Historik har rensats. Förutom en historikpost som återstår för själva avidentifieringen.

• Information visas högst upp om att objektet är avidentifierat.

• Objektet är låst för redigering.

Efter avidentifieringen ser kontakten ut så här:

Så här ser ett kopplat ärende ut i vårt exempel, innan avidentifiering, där kontaktpersonen är anmälare:

Följande händer med ärendet vid avidentifieringen:

• Kopplingen i objektsökfältet Anmälare har kopplingen kvar till objektet, men där står (AVIDENTIFIERAT DATA).

• Fälten Telefon, Mobil och Användarnamn som visade information från det kopplade objektet är tomma, eftersom dessa är rensade på kontakten.

• Det klassificerade fältet Beskrivning är nu tomt.

• Funktionerna E-post, Filer och Historik har rensats. Förutom en historikpost som återstår för själva avidentifieringen.

• Funktionen Transaktioner (på Åtgärdsfliken) återstår men fältet Beskrivning i transaktionerna har rensats.

• Information visas högst upp, att objektet är avidentifierat.

• Objektet är låst för redigering.

Efter avidentifieringen ser ärendet ut så här: