HANDLÄGGNINGS-RUTINHantering av personuppgifter i Xpand

(1)

kommunen@horby.se | www.horby.se

HANDLÄGGNINGS- RUTIN

Hantering av personuppgifter i Xpand

Kommunservice fastighet Samhällsbyggnadsförvaltningen

Beslutad i TN 2018-05-24 §

(2)

Inledning... 3

Behörigheter i Xpand... 3

Skriftlig information om GDPR till hyresgäster, arrendatorer m.fl... 3

Personuppgiftsincident... 3

Rutin vid personuppgiftsincident... 4

Personer med skyddad identitet... 4

Begäran om registerutdrag... 5

Rensning av personuppgifter i Xpand... 6

Övrigt... 17

Moduler och roller som kommer att fasas ut senast 2018-12-31... 18

Gallring av dokument i Xpand... 20

(3)

Denna handläggningsrutin har tagits fram i syfte att klargöra rutiner avseende hantering av personuppgifter med hänsyn till GDPR (dataskyddsförordningen) i fastighetsdatasystemet Xpand som används hos kommunservice fastighet på

samhällsbyggnadsförvaltningen i Hörby kommun. Xpand är ett fastighetsdatasystem som innehåller kommunens samtliga fastighetsobjekt, systemet innehåller även

uppgifter om hyresgäster, arrendatorer, nyttjanderätter, felanmälningar, åtgärder etc. I Xpand finns även besiktningar, avtal och andra dokument upplagda.

Behörigheter i Xpand

De olika behörighetsnivåerna gås igenom två gånger årligen för att säkerställa att varje användare har den behörighet som krävs för arbetsuppgiften och inte mer.

Skriftlig information om GDPR till hyresgäster, arrendatorer m.fl.

Befintliga hyresgäster, arrendatorer, innehavare av nyttjanderättsavtal, felanmälare och anställda får information om att deras uppgifter hanteras enligt GDPR.

I hyresavtal, arrendeavtal och nyttjanderättsavtal som upprättas efter 24 maj 2018 kommer det som standard att ingå information om GDPR i de avtal som tecknas.

Likaså delges felanmälare och anställda som fått behörighet till Xpand efter 24 maj 2018 skriftlig information om att deras uppgifter hanteras enligt GDPR.

Personuppgiftsincident

Enligt Datainspektionen är en personuppgiftsincident en säkerhetshändelse som har påverkat sekretessen, integriteten eller tillgängligheten till personuppgifter. En personuppgiftsincident har inträffat om personuppgifter, oavsiktligt eller med avsikt, har:

- förstörts, oavsiktligt eller olagligt - gått förlorade eller ändrats - röjts till någon obehörig.

(4)

har skickat personuppgifter till mottagare som inte skulle ha uppgifterna.

- Datorer som innehåller personuppgifter har förlorats eller stulits.

- Någon har ändrat personuppgifter utan tillstånd.

- Personuppgifterna är inte tillgängliga för den som behöver dem, och det leder till negativa effekter för de registrerade personerna.

En personuppgiftsincident som inte hanteras på ett lämpligt sätt kan påverka tilltron till den organisation som behandlar personuppgifter. Det kan dessutom leda till sanktionsavgifter.

Rutin vid personuppgiftsincident

1. Den som tappar bort sin arbetstelefon, dator eller motsvarande eller får

information om att en personincident har inträffat, eller misstänks ha inträffat, ska omgående meddela fastighetschefen som ansvarar för att nedan rutiner

genomförs:

a. Fastställ sannolikheten och allvaret och därmed risken för människors rättigheter och friheter. Detta görs genom en bedömning av de potentiella negativa konsekvenserna för de registrerade personerna, baserat på hur allvarliga eller väsentliga dessa är och hur troligt det är att effekterna kan inträffa.

i. I det fall incidenten medför en risk för de registrerade ska händelsen anmälas till Datainspektionen inom 72 timmar efter det att överträdelsen upptäckts. Datainspektionen har en särskild E-tjänst för denna anmälan (https://www.datainspektionen.se/).

ii. I det fall incidenten inte medför någon risk för de registrerade ska ingen anmälan ske till Datainspektionen, dock ska beslutet och motivet för beslutet dokumenteras.

(5)

omedelbart informeras om det är stor risk att deras rättigheter och friheter kan påverkas, till exempel om det finns risk för id-stöld eller bedrägeri.

En av huvudorsakerna är att du ska kunna hjälpa dem att vidta åtgärder för att skydda sig mot effekterna av en personuppgiftsincident.

(Exempel på när drabbade personer ska informeras eller inte finns på https://www.datainspektionen.se/.)

i. Följande information ska lämnas till de drabbade:

1. Beskriv orsaken till personuppgiftsincidenten klart och tydligt.

2. Ge namn och kontaktuppgifter till dataskyddsombudet eller till en annan kontakt som är insatt i frågan och kan svara på frågor.

3. Beskriv de sannolika konsekvenserna av personuppgiftsincidenten.

4. Beskriv vad ni har gjort, eller tänker göra, för att hantera personuppgiftsincidenten.

5. I förkommande fall: Beskriv vad ni har gjort för att mildra eventuella negativa effekter.

Personer med skyddad identitet

Kommunservice fastighet på samhällsbyggnadsförvaltningen i Hörby kommun

använder särskild funktionalitet som finns i Xpand för att registrera en fysisk persons rätta identitet som en Skyddad identitet om kontakten har skyddad identitet.

Efter att den skyddade identiteten har registrerats går det inte att söka efter de skyddade uppgifterna i Xpand. Enda sättet att se de riktiga uppgifterna för kontakten är att gå till kontakten (de personuppgifter som har angetts istället för de riktiga

(6)

Begäran om registerutdrag

Vid begäran om utdrag från Xpand ska personen alltid hänvisas till Hörby24 eller receptionen enligt kommunövergripande rutin.

(7)

kommunen@horby.se | www.horby.se

Rensning av personuppgifter i Xpand

Nedan listas samtliga befintliga och kommande moduler och roller som finns i Xpand. I modulerna och rollerna kan personuppgifter förekomma, nedan redovisas rensningsintervallen för de aktuella personuppgifterna. Rensningarna sker generellt sett per automatik genom att olika batcher lagts upp. Administratör lägger upp batcherna.

Modul Process Typ Beskrivning av rensningen Vilka uppgifter finns i

rollen/modulen?

Rensningsintervall av personuppgifter Arrende GDPR - Rensa

Arrendator

Roll Processen rensar Arrendator för Arrendekontrakt med status Uppsagd och ett Sista debiteringsdatum som är äldre än satt tidsintervall.

Privatpersoners uppgifter (t.ex. namn och adress).

2 år efter Sista

debiteringsdatum eller status Uppsagd lagts in.

Besiktning GDPR - Rensa Besiktningsman

Roll Processen rensar Besiktningsman på

genomförda besiktningar med ett Besiktningsdatum som är äldre än satt tidsintervall.

Endast företagsnamn ska användas och således inte personnamn.

Vid inaktualitet.

(8)

Processen rensar ej om besiktningsbehörighet finns.

Besiktning GDPR - Rensa Besiktning

Modul Processen rensar koppling till användare angiven som Handläggare på avslutade besiktningar som är äldre än satt tidsintervall. Användare som inte har använts under det satta tidsintervallet kommer ändras till GDPR Rensad kontakt på påverkade besiktningar.

Anställdas

personuppgifter (t.ex.

namn).

1 år efter avslutad besiktning.

Blankettsystem GDPR - Rensa Blankettsystem

Modul Information från Aareon*

kommer inom kort.

- Ej relevant, inga

personuppgifter läggs in i denna modul.

(9)

Modul Process Typ Beskrivning av rensningen

rollen/modulen? personuppgifter Skötsel GDPR - Rensa Skötsel Modul Planering av åtgärder på olika

fastigheter, t.ex. att kontrollera brandlarm.

Information om rensning från Aareon kommer inom kort.

Medarbetaresuppgifter (t.ex. namn).

Vid inaktualitet eller då annan relevant lagstiftning har företräde.

Fastighetsbas GDPR - Rensa Driftansvarig

Roll Processen rensar

Driftansvarig för ett system (t.ex. hissar) med ett Till- datum som är äldre än satt tidsintervall.

För kontakter med rollen Driftansvarig men utan system kommer rollen att tas bort från kontakten.

Medarbetares

uppgifter (t.ex. namn).

1 år efter inlagt Till-datum.

* Aareon är systemleverantör av Xpand.

(10)

Fastighetsbas GDPR - Rensa Fastighetsbas

Modul Information från Aareon kommer inom kort.

Information från Aareon kommer inom kort.

Fastighetsbas GDPR - Rensa Fastighetsägare

Fastighetsägare som enbart äger fastigheter med ett Till datum som är äldre än satt tidsintervall.

För kontakter med rollen Fastighetsägare men utan koppling till något

fastighetsobjekt kommer rollen att tas bort från kontakten.

För kontakter med rollen Fastighetsägare med enbart

Privatpersoners

uppgifter (t.ex. namn) kan förekomma.

1 år efter att ny fastighetsägare tagit över fastigheten alt. att Kommunservice fastighet inte längre förvaltar fastigheten.

(11)

rollen/modulen? personuppgifter avslutade fastighetsobjekt

kommer rollen att tas bort från kontakten och kontakten ändras till GDPR Rensad kontakt på fastighetsobjektet.

Fastighetsbas GDPR - Rensa

Komponentanvändare

Komponentanvändare på komponent med ett Till datum som är äldre än satt tidsintervall.

För kontakter med rollen Komponentanvändare men utan koppling till någon komponent kommer rollen att tas bort från kontakten.

För kontakter med rollen Komponentanvändare med

Endast juridiska personer ska förekomma, ej

privatpersoner. (T.ex.

kopplas komponenten spis till verksamheten kök på

Georgshillsskolan.)

Ej relevant, inga

personuppgifter läggs in i denna roll.

(12)

enbart avslutade

komponenter kommer rollen att tas bort från kontakten och kontakten ändras till GDPR rensad kontakt på

komponenten.

Ärendehantering GDPR - Rensa Anmälare Roll Processen rensar Anmälare som inte längre är anställd eller hyresgäst som enbart har serviceanmälningar med status Avslutad.

För att rensning skall ske behöver arbetsordern även ha ett Avslutad datum som är äldre än satt tidsintervall.

Privatpersoners och anställdas

namn).

2 år efter att serviceanmälan är avslutad.

(13)

rollen/modulen? personuppgifter Gemensamt GDPR - Rensa

Gemensamt

namn).

Rensning kvartalsvis av roll som är satt till passiv.

Gemensamt GDPR - Rensa Resurs Roll Information från Aareon kommer inom kort.

Anställdas

namn).

Rensning av resurs som är satt till passiv rensas efter 1 år.

(Hanteras manuellt i Xpand version 17.)

Gemensamt GDPR - Rensa

Avslutande Rensning

Hyra GDPR - Rensa

Andrahandshyresgäst

Andrahandshyresgäst på kontrakt med ett Sista debiteringsdatum som är

Privatpersoners personuppgifter (t.ex.

namn).

2 år efter uppsagt hyreskontrakt.

(14)

äldre än satt tidsintervall. Om Sista debiteringsdatum är yngre än satt tidsintervall rensar processen

andrahandshyresgäst med T.o.m. datum som är äldre än det angivna värdet för

tidsintervallen.

att tas bort och kontakten ändras till GDPR Rensad kontakt på kontraktet.

Hyra GDPR - Rensa

Borgensman

Roll Processen rensar Borgensman för hyresgäst som har ett kontrakt med ett Sista debiteringsdatum samt avslutad Säkerhet som är äldre än satt tidsintervall.

namn).

(15)

rollen/modulen? personuppgifter För kontakter med rollen

Borgensman men utan aktiva åtaganden kommer rollen att tas bort från kontakten.

För kontakter med rollen Borgensman med enbart avslutade åtaganden kommer rollen att tas bort och

kontakten ändras till GDPR Rensad kontakt på kontraktet.

Hyra GDPR - Rensa Fakultet Roll Information från Aareon kommer inom kort.

Hyra GDPR - Rensa

Förhandlingsorganisation

Roll Information från Aareon kommer inom kort.

Endast juridiska personer ska

Ej relevant då denna roll ej används i dagsläget.

(16)

förekomma, ej privatpersoner.

Hyra GDPR - Rensa Hyra Modul Information från Aareon kommer inom kort.

Privatpersoners

uppgifter (t.ex. namn).

Hyra GDPR - Rensa Hyresgäst Roll Processen rensar Hyresgäst där samtliga kontrakt har ett sista debiteringsdatum som är äldre än satt tidsintervall.

namn).

Hyra GDPR - Rensa Kedja Roll Information från Aareon kommer inom kort.

Ej relevant då denna roll ej används i dagsläget.

Hyra GDPR - Rensa Koncern Roll Processen rensar Koncern med koppling till Kedja där alla kopplade kontrakt har ett

- Ej relevant då denna roll ej

används i dagsläget.

(17)

rollen/modulen? personuppgifter Sista debiteringsdatum som är

äldre än satt tidsintervall.

För kontakter med rollen Koncern men utan kopplat kontrakt kommer rollen att tas bort från kontakten.

För kontakter med rollen Koncern med enbart

avslutade kopplade kontrakt kommer rollen att tas bort och kontakten ändras till GDPR Rensad kontakt på kedjan.

Hyra GDPR - Rensa Lärosäte Roll Information från Aareon kommer inom kort.

- Ej relevant då denna roll ej

används i dagsläget.

(18)

Hyra GDPR - Rensa Nyttjare Roll Processen rensar Nyttjare på avslutade kontrakt med ett Sista debiteringsdatum som är äldre än satt tidsintervall.

För kontakter med rollen Nyttjare men utan kontrakt kommer rollen att tas bort från kontakten.

För kontakter med rollen Nyttjare med enbart avslutade kontrakt kommer rollen att tas bort och kontakten ändras till GDPR Rensad kontakt på kontraktet.

namn).

2 år efter avslutat kontrakt.

(19)

rollen/modulen? personuppgifter Kösystem GDPR - Rensa Kösystem Modul Information kommer inom

kort.

- Ej relevant då modulen

Kösystem ej används i dagsläget.

Lägenhetsbesiktning GDPR - Rensa

Lägenhetsbesiktningsman

Roll Denna modul planeras införas.

Processen rensar

Lägenhetsbesiktningsman för avslutade

lägenhetsbesiktningar med ett Besiktningsdatum som är äldre än satt tidsintervall.

 För kontakter med rollen Lägenhetsbesiktningsman men utan

lägenhetsbesiktningar och

Anställdas

namn).

2 år efter avslutat kontrakt.

(20)

utan aktiv behörighet kommer rollen att tas bort från kontakten.

 För kontakter med rollen Lägenhetsbesiktningsman med enbart avslutade lägenhetsbesiktningar och utan aktiv behörighet kommer rollen att tas bort från kontakten och kontakten kommer att sättas som GDPR Rensad kontakt.

Planerat underhåll GDPR - Rensa Planerat underhåll

Modul Processen rensar koppling till kontakt angiven på

inrapporterat planerat

Anställdas

namn).

2 år efter avslutad order.

(21)

rollen/modulen? personuppgifter underhåll med status

Godkänd som har ett Skickad datum som är äldre än satt tidsintervall. Processen rensar även koppling till användare som har registrerat utfört underhåll där samtliga Datum är äldre än satt tidsintervall.

Kontakter och användare som påverkas av processen

kommer ändras till GDPR Rensad kontakt.

Projekt GDPR - Rensa Beställare Roll Processen rensar

Projektbeställare från projekt när samtliga av beställarens projekt har ett Avslutad

Kommunala

verksamheters namn eller företagsnamn, inga privatpersoners

5 år efter projektets genomförande.

(22)

datum som är äldre än satt tidsintervall.

För kontakter med rollen Projektbeställare men utan projekt kommer rollen att tas bort från kontakten.

För kontakter med rollen Projektbeställare med enbart avslutade projekt kommer rollen att tas bort från kontakten och ändras till GDPR Rensad kontakt på dessa projekt.

uppgifter ska förekomma.

Projekt GDPR - Rensa Projekt Modul Information från Aareon kommer inom kort.

Anställdas

namn).

5 år efter projektets genomförande.

(23)

rollen/modulen? personuppgifter Redovisning GDPR - Rensa

Redovisning

Kodplan och kontering.

Ej relevant, inga

personuppgifter läggs in i denna modul i dagsläget.

System GDPR - Rensa System Roll Denna roll planeras att införas.

Processen rensar koppling till användare som finns angiven på skickad e-post med ett Skapad datum som är äldre än satt tidsintervall.

Anställdas och privatpersoners personuppgifter.

Rensning 1 år efter Skapad datum.

System GDPR - Rensa

Användare

Modul Processen rensar användare som inte längre är aktuella.

Har ett datum angetts i fältet Konto upphör sker rensning från dagens datum, oavsett

namn).

2 år efter Senaste login. Om datum anges i fältet Konto upphör rensas användaren direkt.

(24)

satt tidsintervall i tabellen GDPR-inställning. Om inget datum finns i fältet Konto upphör sker rensning om datum i fältet Senaste login är äldre än satt tidsintervall.

Processen undantar

användare från rensning om datum i fältet Skapad är yngre än sju dagar.

Övrigt

(25)

personuppgifter kan förekomma

Beskrivning av rensningen Vilka uppgifter kan förekomma i fritextfält? Rensningsintervall

Fritextfält Det saknas funktion för att automatiskt rensa fritextfält i Xpand. Rensning kan enbart ske genom att Aareon (ägare av systemet) tar fram ett script.

Kommentarer, klagomål på t.ex. granne, kontaktuppgifter till anhörig.

Personliga åsikter eller

kommentarer och personuppgifter får aldrig anges av anställda. Resurs (d.v.s. servicetekniker) gör löpande kontroll när en arbetsorder

inkommer från felanmälare och rensar i det fall sådan uppgift skulle förekomma. Vid tveksamheter rådfrågas vederbörandes chef.

(26)

Vilka uppgifter finns i rollen/

modulen?

Rensningsintervall av personuppgifter

Avtal GDPR - Rensa

Avtalskund

Roll Processen rensar Avtalskund på sålda avtal med ett Sista debiteringsdatum som är äldre än satt tidsintervall.

- Ej relevant då rollen kommer att stängas ned.

Dokumentarkiv GDPR - Rensa Dokumentarkiv

Modul Processen rensar koppling till kontakt och användare på dokument som inte är utlämnade eller dokument med ett Återlämningsdatum som är äldre än satt tidsintervall. Kontakter och användare som inte har använts under den angivna tiden kommer ändras till GDPR Rensad kontakt.

Rensningen för Dokumentarkiv rensar inte bort dokument ur Xpand. Rensningen för kontakt (när den släpps) kommer att rensa

- Dokumentarkivsmodulen

kommer att tas bort och ersättas med det fristående systemet iBinder istället. Rensningsrutin behövs således inte.

(27)

Modul Process Typ Beskrivning av rensningen finns i rollen/

modulen?

dokument men enbart om kontakt är den enda kopplingen dokumentet har.

Dokumentarkiv GDPR - Rensa Dokumentleverantör

Roll Processen rensar Dokumentleverantör för dokument med datum i fälten Skapat, Registrerat samt Reviderat som är äldre än satt tidsintervall.

Dokumentarkiv GDPR - Rensa Granskare

Roll Processen rensar Granskare på dokument där granskaren inte är angiven som

Granskare för dokument med datum i fälten Skapat av, Registrerat samt Reviderat som är äldre än satt tidsintervall.

(28)

Kösystem GDPR - Rensa Sökande

Roll Processen rensar Sökande samt

Medsökande som uppfyller nedanstående krav:

- Sökande och medsökande har enbart avslutade, ej gällande erbjudanden.

- Sökande och medsökande har ingen gällande intresseanmälning.

- Sökande har enbart intresseanmälan som är äldre än satt tidsintervall.

- Sökande och medsökande har en ingen gällande traditionell köansökan.

- Sökande och medsökande har ett användarkonto med en senaste inloggning som är äldre än satt tidsintervall.

- Ej relevant då rollen kommer att stängas ned.

(29)

Modul Process Typ Beskrivning av rensningen finns i rollen/

modulen?

Nyckel GDPR - Rensa

Nyckel

Modul Processen rensar Nyckellånare när rollen enbart har utlånade nycklar med ett Återlämningsdatum som är äldre än satt tidsintervall.

- Ej relevant då denna modul kommer att stängas ned.

Nyckel GDPR - Rensa

Nyckellånare

Roll Processen rensar Nyckellånare när rollen enbart har utlånade nycklar med ett Återlämningsdatum som är äldre än satt tidsintervall.

Nyckel GDPR - Rensa

Systemansvarig

Roll Processen rensar Systemansvarig där systemansvarig inte har ansvar för något låssystem. Kontakter med rollen

Systemansvarig på låssystem som är inaktiverat eller aktiverat kommer inte att rensas.

(30)

För kontakt med rollen Systemansvarig men utan ansvar för något låssystem kommer rollen att tas bort från kontakten.

Städning GDPR - Rensa Städning

Modul Processen rensar koppling till kontakt angiven som Besiktningsman på

städbesiktning med ett Datum som är äldre än satt tidsintervall. Processen rensar även koppling till kontakt angiven som

Uppdragsgivare på ett Städuppdrag med ett Godkänt datum som är äldre än satt

tidsintervall.

Gallring av dokument i Xpand

Dokument som enligt dokumenthanteringsplanen ska gallras, t.ex. vissa besiktningar, och som är inlagda i Xpand gallras enligt dokument-hanteringsplanen. Dokument som enligt dokumenthanteringsplanen ska bevaras, t.ex. arrendeavtal, återfinns både i Xpand och W3D3 och gallras i Xpand efter att dokumentet är inaktuellt, t.ex. när arrende upphört.

(31)