Diverse
GDPR
Lagringstider, rätt att bli glömd och förfrågningar om dataexport. Ett ställe att konfigurera, genomdriva och bevisa er policy för personuppgifter.
Uppdaterad 18. Mai 2026
Konfiguration · Övrigt · 7.2
GDPR-modulen gör policyn för personuppgifter konkret och körbar i Gfacility: per entitet en lagringstid, automatisk anonymisering eller radering när den löper ut, plus verktyg för att hantera registrerades förfrågningar (åtkomst, radering, portabilitet) snabbt.
Varför detta är viktigt för verksamheten
"DPO ber om bevis"
Lagringstid inställd per entitet + audit log → bevis på efterlevnad med ett klick.
"Raderingsförfrågan är manuell"
Verktyg som hittar alla personuppgifter för en person och anonymiserar/raderar enligt reglerna.
"Besöksfoton sparade i 5 år"
Auto-purge efter X dagar på specifika fält — foton kortare än namn.
"Dataexportförfrågan = IT-projekt"
Exportverktyg genererar PDF/JSON med alla data om en person — självbetjäning för DPO:n.
Policyblock ni konfigurerar
| Block | Vad ni konfigurerar |
|---|---|
| Lagringstider | Per entitet och fält: hur länge spara (avslutade ärenden 24 månader, besöksfoton 30 dagar). |
| Anonymisering vs radering | Anonymisera personuppgifter från avslutade poster (rapportering bevarad) eller radera helt? |
| Förfrågningsmallar | Workflows för åtkomst-, rättelse-, raderings-, portabilitets- och invändningsförfrågningar. |
| Samtyckeshantering | Vilka samtycken ni begär av besökare / externa användare, med versionering. |
| Audit trail | Loggning av vem som gjorde vad på personuppgifter — krävs för DPIA. |
Vilka beslut fattar du?
Lagringstider per entitet
Kom överens med DPO; basera på lagkrav, affärsintresse och risk.
Anonymisera eller radera?
Anonymisering bevarar rapporteringshistorik; radering är striktare. Besluta per entitet.
Vem hanterar förfrågningar?
DPO som ägare, med SLA (ofta 30 dagar lagstadgat). Workflow + auto-tilldelning.
Spara samtyckesversioner
Vilken samtyckesversion gav någon? Förnya vid ändring av integritetspolicy?