Hörby kommun 242 80 Hörby| Besöksadress: Ringsjövägen 4| Tel: 0415-37 80 00| Fax: 0415-134 77 kommunen@horby.se | www.horby.se Hörby kommun 242 80 Hörby| Besöksadress: Ringsjövägen 4 | Tel: 0415-37 80 00 | Fax: 0415-134 77
kommunen@horby.se | www.horby.se
HANDLÄGGNINGS- RUTIN
Hantering av personuppgifter i Xpand
Kommunservice fastighet Samhällsbyggnadsförvaltningen
Beslutad i TN 2018-05-24 §
Inledning... 3
Behörigheter i Xpand... 3
Skriftlig information om GDPR till hyresgäster, arrendatorer m.fl... 3
Personuppgiftsincident... 3
Rutin vid personuppgiftsincident... 4
Personer med skyddad identitet... 4
Begäran om registerutdrag... 5
Rensning av personuppgifter i Xpand... 6
Övrigt... 17
Moduler och roller som kommer att fasas ut senast 2018-12-31... 18
Gallring av dokument i Xpand... 20
Denna handläggningsrutin har tagits fram i syfte att klargöra rutiner avseende hantering av personuppgifter med hänsyn till GDPR (dataskyddsförordningen) i fastighetsdatasystemet Xpand som används hos kommunservice fastighet på
samhällsbyggnadsförvaltningen i Hörby kommun. Xpand är ett fastighetsdatasystem som innehåller kommunens samtliga fastighetsobjekt, systemet innehåller även
uppgifter om hyresgäster, arrendatorer, nyttjanderätter, felanmälningar, åtgärder etc. I Xpand finns även besiktningar, avtal och andra dokument upplagda.
Behörigheter i Xpand
De olika behörighetsnivåerna gås igenom två gånger årligen för att säkerställa att varje användare har den behörighet som krävs för arbetsuppgiften och inte mer.
Skriftlig information om GDPR till hyresgäster, arrendatorer m.fl.
Befintliga hyresgäster, arrendatorer, innehavare av nyttjanderättsavtal, felanmälare och anställda får information om att deras uppgifter hanteras enligt GDPR.
I hyresavtal, arrendeavtal och nyttjanderättsavtal som upprättas efter 24 maj 2018 kommer det som standard att ingå information om GDPR i de avtal som tecknas.
Likaså delges felanmälare och anställda som fått behörighet till Xpand efter 24 maj 2018 skriftlig information om att deras uppgifter hanteras enligt GDPR.
Personuppgiftsincident
Enligt Datainspektionen är en personuppgiftsincident en säkerhetshändelse som har påverkat sekretessen, integriteten eller tillgängligheten till personuppgifter. En personuppgiftsincident har inträffat om personuppgifter, oavsiktligt eller med avsikt, har:
- förstörts, oavsiktligt eller olagligt - gått förlorade eller ändrats - röjts till någon obehörig.
har skickat personuppgifter till mottagare som inte skulle ha uppgifterna.
- Datorer som innehåller personuppgifter har förlorats eller stulits.
- Någon har ändrat personuppgifter utan tillstånd.
- Personuppgifterna är inte tillgängliga för den som behöver dem, och det leder till negativa effekter för de registrerade personerna.
En personuppgiftsincident som inte hanteras på ett lämpligt sätt kan påverka tilltron till den organisation som behandlar personuppgifter. Det kan dessutom leda till sanktionsavgifter.
Rutin vid personuppgiftsincident
1. Den som tappar bort sin arbetstelefon, dator eller motsvarande eller får
information om att en personincident har inträffat, eller misstänks ha inträffat, ska omgående meddela fastighetschefen som ansvarar för att nedan rutiner
genomförs:
a. Fastställ sannolikheten och allvaret och därmed risken för människors rättigheter och friheter. Detta görs genom en bedömning av de potentiella negativa konsekvenserna för de registrerade personerna, baserat på hur allvarliga eller väsentliga dessa är och hur troligt det är att effekterna kan inträffa.
i. I det fall incidenten medför en risk för de registrerade ska händelsen anmälas till Datainspektionen inom 72 timmar efter det att överträdelsen upptäckts. Datainspektionen har en särskild E-tjänst för denna anmälan (https://www.datainspektionen.se/).
ii. I det fall incidenten inte medför någon risk för de registrerade ska ingen anmälan ske till Datainspektionen, dock ska beslutet och motivet för beslutet dokumenteras.
omedelbart informeras om det är stor risk att deras rättigheter och friheter kan påverkas, till exempel om det finns risk för id-stöld eller bedrägeri.
En av huvudorsakerna är att du ska kunna hjälpa dem att vidta åtgärder för att skydda sig mot effekterna av en personuppgiftsincident.
(Exempel på när drabbade personer ska informeras eller inte finns på https://www.datainspektionen.se/.)
i. Följande information ska lämnas till de drabbade:
1. Beskriv orsaken till personuppgiftsincidenten klart och tydligt.
2. Ge namn och kontaktuppgifter till dataskyddsombudet eller till en annan kontakt som är insatt i frågan och kan svara på frågor.
3. Beskriv de sannolika konsekvenserna av personuppgiftsincidenten.
4. Beskriv vad ni har gjort, eller tänker göra, för att hantera personuppgiftsincidenten.
5. I förkommande fall: Beskriv vad ni har gjort för att mildra eventuella negativa effekter.
Personer med skyddad identitet
Kommunservice fastighet på samhällsbyggnadsförvaltningen i Hörby kommun
använder särskild funktionalitet som finns i Xpand för att registrera en fysisk persons rätta identitet som en Skyddad identitet om kontakten har skyddad identitet.
Efter att den skyddade identiteten har registrerats går det inte att söka efter de skyddade uppgifterna i Xpand. Enda sättet att se de riktiga uppgifterna för kontakten är att gå till kontakten (de personuppgifter som har angetts istället för de riktiga
Begäran om registerutdrag
Vid begäran om utdrag från Xpand ska personen alltid hänvisas till Hörby24 eller receptionen enligt kommunövergripande rutin.
Hörby kommun 242 80 Hörby| Besöksadress: Ringsjövägen 4| Tel: 0415-37 80 00| Fax: 0415-134 77 kommunen@horby.se | www.horby.se Hörby kommun 242 80 Hörby| Besöksadress: Ringsjövägen 4 | Tel: 0415-37 80 00 | Fax: 0415-134 77
kommunen@horby.se | www.horby.se
Rensning av personuppgifter i Xpand
Nedan listas samtliga befintliga och kommande moduler och roller som finns i Xpand. I modulerna och rollerna kan personuppgifter förekomma, nedan redovisas rensningsintervallen för de aktuella personuppgifterna. Rensningarna sker generellt sett per automatik genom att olika batcher lagts upp. Administratör lägger upp batcherna.
Modul Process Typ Beskrivning av rensningen Vilka uppgifter finns i
rollen/modulen?
Rensningsintervall av personuppgifter Arrende GDPR - Rensa
Arrendator
Roll Processen rensar Arrendator för Arrendekontrakt med status Uppsagd och ett Sista debiteringsdatum som är äldre än satt tidsintervall.
Privatpersoners uppgifter (t.ex. namn och adress).
2 år efter Sista
debiteringsdatum eller status Uppsagd lagts in.
Besiktning GDPR - Rensa Besiktningsman
Roll Processen rensar Besiktningsman på
genomförda besiktningar med ett Besiktningsdatum som är äldre än satt tidsintervall.
Endast företagsnamn ska användas och således inte personnamn.
Vid inaktualitet.
Processen rensar ej om besiktningsbehörighet finns.
Besiktning GDPR - Rensa Besiktning
Modul Processen rensar koppling till användare angiven som Handläggare på avslutade besiktningar som är äldre än satt tidsintervall. Användare som inte har använts under det satta tidsintervallet kommer ändras till GDPR Rensad kontakt på påverkade besiktningar.
Anställdas
personuppgifter (t.ex.
namn).
1 år efter avslutad besiktning.
Blankettsystem GDPR - Rensa Blankettsystem
Modul Information från Aareon*
kommer inom kort.
- Ej relevant, inga
personuppgifter läggs in i denna modul.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter Skötsel GDPR - Rensa Skötsel Modul Planering av åtgärder på olika
fastigheter, t.ex. att kontrollera brandlarm.
Information om rensning från Aareon kommer inom kort.
Medarbetaresuppgifter (t.ex. namn).
Vid inaktualitet eller då annan relevant lagstiftning har företräde.
Fastighetsbas GDPR - Rensa Driftansvarig
Roll Processen rensar
Driftansvarig för ett system (t.ex. hissar) med ett Till- datum som är äldre än satt tidsintervall.
För kontakter med rollen Driftansvarig men utan system kommer rollen att tas bort från kontakten.
Medarbetares
uppgifter (t.ex. namn).
1 år efter inlagt Till-datum.
* Aareon är systemleverantör av Xpand.
Fastighetsbas GDPR - Rensa Fastighetsbas
Modul Information från Aareon kommer inom kort.
Information från Aareon kommer inom kort.
Vid inaktualitet eller då annan relevant lagstiftning har företräde.
Fastighetsbas GDPR - Rensa Fastighetsägare
Roll Processen rensar
Fastighetsägare som enbart äger fastigheter med ett Till datum som är äldre än satt tidsintervall.
För kontakter med rollen Fastighetsägare men utan koppling till något
fastighetsobjekt kommer rollen att tas bort från kontakten.
För kontakter med rollen Fastighetsägare med enbart
Privatpersoners
uppgifter (t.ex. namn) kan förekomma.
1 år efter att ny fastighetsägare tagit över fastigheten alt. att Kommunservice fastighet inte längre förvaltar fastigheten.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter avslutade fastighetsobjekt
kommer rollen att tas bort från kontakten och kontakten ändras till GDPR Rensad kontakt på fastighetsobjektet.
Fastighetsbas GDPR - Rensa
Komponentanvändare
Roll Processen rensar
Komponentanvändare på komponent med ett Till datum som är äldre än satt tidsintervall.
För kontakter med rollen Komponentanvändare men utan koppling till någon komponent kommer rollen att tas bort från kontakten.
För kontakter med rollen Komponentanvändare med
Endast juridiska personer ska förekomma, ej
privatpersoner. (T.ex.
kopplas komponenten spis till verksamheten kök på
Georgshillsskolan.)
Ej relevant, inga
personuppgifter läggs in i denna roll.
enbart avslutade
komponenter kommer rollen att tas bort från kontakten och kontakten ändras till GDPR rensad kontakt på
komponenten.
Ärendehantering GDPR - Rensa Anmälare Roll Processen rensar Anmälare som inte längre är anställd eller hyresgäst som enbart har serviceanmälningar med status Avslutad.
För att rensning skall ske behöver arbetsordern även ha ett Avslutad datum som är äldre än satt tidsintervall.
Privatpersoners och anställdas
personuppgifter (t.ex.
namn).
2 år efter att serviceanmälan är avslutad.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter Gemensamt GDPR - Rensa
Gemensamt
Modul Information från Aareon kommer inom kort.
Privatpersoners och anställdas
personuppgifter (t.ex.
namn).
Rensning kvartalsvis av roll som är satt till passiv.
Gemensamt GDPR - Rensa Resurs Roll Information från Aareon kommer inom kort.
Anställdas
personuppgifter (t.ex.
namn).
Rensning av resurs som är satt till passiv rensas efter 1 år.
(Hanteras manuellt i Xpand version 17.)
Gemensamt GDPR - Rensa
Avslutande Rensning
Modul Information från Aareon kommer inom kort.
Information från Aareon kommer inom kort.
Vid inaktualitet eller då annan relevant lagstiftning har företräde.
Hyra GDPR - Rensa
Andrahandshyresgäst
Roll Processen rensar
Andrahandshyresgäst på kontrakt med ett Sista debiteringsdatum som är
Privatpersoners personuppgifter (t.ex.
namn).
2 år efter uppsagt hyreskontrakt.
äldre än satt tidsintervall. Om Sista debiteringsdatum är yngre än satt tidsintervall rensar processen
andrahandshyresgäst med T.o.m. datum som är äldre än det angivna värdet för
tidsintervallen.
att tas bort och kontakten ändras till GDPR Rensad kontakt på kontraktet.
Hyra GDPR - Rensa
Borgensman
Roll Processen rensar Borgensman för hyresgäst som har ett kontrakt med ett Sista debiteringsdatum samt avslutad Säkerhet som är äldre än satt tidsintervall.
Privatpersoners personuppgifter (t.ex.
namn).
2 år efter uppsagt hyreskontrakt.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter För kontakter med rollen
Borgensman men utan aktiva åtaganden kommer rollen att tas bort från kontakten.
För kontakter med rollen Borgensman med enbart avslutade åtaganden kommer rollen att tas bort och
kontakten ändras till GDPR Rensad kontakt på kontraktet.
Hyra GDPR - Rensa Fakultet Roll Information från Aareon kommer inom kort.
Information från Aareon kommer inom kort.
Vid inaktualitet eller då annan relevant lagstiftning har företräde.
Hyra GDPR - Rensa
Förhandlingsorganisation
Roll Information från Aareon kommer inom kort.
Endast juridiska personer ska
Ej relevant då denna roll ej används i dagsläget.
förekomma, ej privatpersoner.
Hyra GDPR - Rensa Hyra Modul Information från Aareon kommer inom kort.
Privatpersoners
uppgifter (t.ex. namn).
Vid inaktualitet eller då annan relevant lagstiftning har företräde.
Hyra GDPR - Rensa Hyresgäst Roll Processen rensar Hyresgäst där samtliga kontrakt har ett sista debiteringsdatum som är äldre än satt tidsintervall.
Privatpersoners personuppgifter (t.ex.
namn).
2 år efter uppsagt hyreskontrakt.
Hyra GDPR - Rensa Kedja Roll Information från Aareon kommer inom kort.
Information från Aareon kommer inom kort.
Ej relevant då denna roll ej används i dagsläget.
Hyra GDPR - Rensa Koncern Roll Processen rensar Koncern med koppling till Kedja där alla kopplade kontrakt har ett
- Ej relevant då denna roll ej
används i dagsläget.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter Sista debiteringsdatum som är
äldre än satt tidsintervall.
För kontakter med rollen Koncern men utan kopplat kontrakt kommer rollen att tas bort från kontakten.
För kontakter med rollen Koncern med enbart
avslutade kopplade kontrakt kommer rollen att tas bort och kontakten ändras till GDPR Rensad kontakt på kedjan.
Hyra GDPR - Rensa Lärosäte Roll Information från Aareon kommer inom kort.
- Ej relevant då denna roll ej
används i dagsläget.
Hyra GDPR - Rensa Nyttjare Roll Processen rensar Nyttjare på avslutade kontrakt med ett Sista debiteringsdatum som är äldre än satt tidsintervall.
För kontakter med rollen Nyttjare men utan kontrakt kommer rollen att tas bort från kontakten.
För kontakter med rollen Nyttjare med enbart avslutade kontrakt kommer rollen att tas bort och kontakten ändras till GDPR Rensad kontakt på kontraktet.
Privatpersoners personuppgifter (t.ex.
namn).
2 år efter avslutat kontrakt.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter Kösystem GDPR - Rensa Kösystem Modul Information kommer inom
kort.
- Ej relevant då modulen
Kösystem ej används i dagsläget.
Lägenhetsbesiktning GDPR - Rensa
Lägenhetsbesiktningsman
Roll Denna modul planeras införas.
Processen rensar
Lägenhetsbesiktningsman för avslutade
lägenhetsbesiktningar med ett Besiktningsdatum som är äldre än satt tidsintervall.
För kontakter med rollen Lägenhetsbesiktningsman men utan
lägenhetsbesiktningar och
Anställdas
personuppgifter (t.ex.
namn).
2 år efter avslutat kontrakt.
utan aktiv behörighet kommer rollen att tas bort från kontakten.
För kontakter med rollen Lägenhetsbesiktningsman med enbart avslutade lägenhetsbesiktningar och utan aktiv behörighet kommer rollen att tas bort från kontakten och kontakten kommer att sättas som GDPR Rensad kontakt.
Planerat underhåll GDPR - Rensa Planerat underhåll
Modul Processen rensar koppling till kontakt angiven på
inrapporterat planerat
Anställdas
personuppgifter (t.ex.
namn).
2 år efter avslutad order.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter underhåll med status
Godkänd som har ett Skickad datum som är äldre än satt tidsintervall. Processen rensar även koppling till användare som har registrerat utfört underhåll där samtliga Datum är äldre än satt tidsintervall.
Kontakter och användare som påverkas av processen
kommer ändras till GDPR Rensad kontakt.
Projekt GDPR - Rensa Beställare Roll Processen rensar
Projektbeställare från projekt när samtliga av beställarens projekt har ett Avslutad
Kommunala
verksamheters namn eller företagsnamn, inga privatpersoners
5 år efter projektets genomförande.
datum som är äldre än satt tidsintervall.
För kontakter med rollen Projektbeställare men utan projekt kommer rollen att tas bort från kontakten.
För kontakter med rollen Projektbeställare med enbart avslutade projekt kommer rollen att tas bort från kontakten och ändras till GDPR Rensad kontakt på dessa projekt.
uppgifter ska förekomma.
Projekt GDPR - Rensa Projekt Modul Information från Aareon kommer inom kort.
Anställdas
personuppgifter (t.ex.
namn).
5 år efter projektets genomförande.
Modul Process Typ Beskrivning av rensningen
rollen/modulen? personuppgifter Redovisning GDPR - Rensa
Redovisning
Modul Information från Aareon kommer inom kort.
Kodplan och kontering.
Ej relevant, inga
personuppgifter läggs in i denna modul i dagsläget.
System GDPR - Rensa System Roll Denna roll planeras att införas.
Processen rensar koppling till användare som finns angiven på skickad e-post med ett Skapad datum som är äldre än satt tidsintervall.
Anställdas och privatpersoners personuppgifter.
Rensning 1 år efter Skapad datum.
System GDPR - Rensa
Användare
Modul Processen rensar användare som inte längre är aktuella.
Har ett datum angetts i fältet Konto upphör sker rensning från dagens datum, oavsett
Privatpersoners och anställdas
personuppgifter (t.ex.
namn).
2 år efter Senaste login. Om datum anges i fältet Konto upphör rensas användaren direkt.
satt tidsintervall i tabellen GDPR-inställning. Om inget datum finns i fältet Konto upphör sker rensning om datum i fältet Senaste login är äldre än satt tidsintervall.
Processen undantar
användare från rensning om datum i fältet Skapad är yngre än sju dagar.
Övrigt
personuppgifter kan förekomma
Beskrivning av rensningen Vilka uppgifter kan förekomma i fritextfält? Rensningsintervall
Fritextfält Det saknas funktion för att automatiskt rensa fritextfält i Xpand. Rensning kan enbart ske genom att Aareon (ägare av systemet) tar fram ett script.
Kommentarer, klagomål på t.ex. granne, kontaktuppgifter till anhörig.
Personliga åsikter eller
kommentarer och personuppgifter får aldrig anges av anställda. Resurs (d.v.s. servicetekniker) gör löpande kontroll när en arbetsorder
inkommer från felanmälare och rensar i det fall sådan uppgift skulle förekomma. Vid tveksamheter rådfrågas vederbörandes chef.
Modul Process Typ Beskrivning av rensningen
Vilka uppgifter finns i rollen/
modulen?
Rensningsintervall av personuppgifter
Avtal GDPR - Rensa
Avtalskund
Roll Processen rensar Avtalskund på sålda avtal med ett Sista debiteringsdatum som är äldre än satt tidsintervall.
- Ej relevant då rollen kommer att stängas ned.
Dokumentarkiv GDPR - Rensa Dokumentarkiv
Modul Processen rensar koppling till kontakt och användare på dokument som inte är utlämnade eller dokument med ett Återlämningsdatum som är äldre än satt tidsintervall. Kontakter och användare som inte har använts under den angivna tiden kommer ändras till GDPR Rensad kontakt.
Rensningen för Dokumentarkiv rensar inte bort dokument ur Xpand. Rensningen för kontakt (när den släpps) kommer att rensa
- Dokumentarkivsmodulen
kommer att tas bort och ersättas med det fristående systemet iBinder istället. Rensningsrutin behövs således inte.
Modul Process Typ Beskrivning av rensningen finns i rollen/
modulen?
Rensningsintervall av personuppgifter
dokument men enbart om kontakt är den enda kopplingen dokumentet har.
Dokumentarkiv GDPR - Rensa Dokumentleverantör
Roll Processen rensar Dokumentleverantör för dokument med datum i fälten Skapat, Registrerat samt Reviderat som är äldre än satt tidsintervall.
- Dokumentarkivsmodulen
kommer att tas bort och ersättas med det fristående systemet iBinder istället. Rensningsrutin behövs således inte.
Dokumentarkiv GDPR - Rensa Granskare
Roll Processen rensar Granskare på dokument där granskaren inte är angiven som
Granskare för dokument med datum i fälten Skapat av, Registrerat samt Reviderat som är äldre än satt tidsintervall.
- Dokumentarkivsmodulen
kommer att tas bort och ersättas med det fristående systemet iBinder istället. Rensningsrutin behövs således inte.
Kösystem GDPR - Rensa Sökande
Roll Processen rensar Sökande samt
Medsökande som uppfyller nedanstående krav:
- Sökande och medsökande har enbart avslutade, ej gällande erbjudanden.
- Sökande och medsökande har ingen gällande intresseanmälning.
- Sökande har enbart intresseanmälan som är äldre än satt tidsintervall.
- Sökande och medsökande har en ingen gällande traditionell köansökan.
- Sökande och medsökande har ett användarkonto med en senaste inloggning som är äldre än satt tidsintervall.
- Ej relevant då rollen kommer att stängas ned.
Modul Process Typ Beskrivning av rensningen finns i rollen/
modulen?
Rensningsintervall av personuppgifter
Nyckel GDPR - Rensa
Nyckel
Modul Processen rensar Nyckellånare när rollen enbart har utlånade nycklar med ett Återlämningsdatum som är äldre än satt tidsintervall.
- Ej relevant då denna modul kommer att stängas ned.
Nyckel GDPR - Rensa
Nyckellånare
Roll Processen rensar Nyckellånare när rollen enbart har utlånade nycklar med ett Återlämningsdatum som är äldre än satt tidsintervall.
- Ej relevant då denna modul kommer att stängas ned.
Nyckel GDPR - Rensa
Systemansvarig
Roll Processen rensar Systemansvarig där systemansvarig inte har ansvar för något låssystem. Kontakter med rollen
Systemansvarig på låssystem som är inaktiverat eller aktiverat kommer inte att rensas.
- Ej relevant då denna modul kommer att stängas ned.
För kontakt med rollen Systemansvarig men utan ansvar för något låssystem kommer rollen att tas bort från kontakten.
Städning GDPR - Rensa Städning
Modul Processen rensar koppling till kontakt angiven som Besiktningsman på
städbesiktning med ett Datum som är äldre än satt tidsintervall. Processen rensar även koppling till kontakt angiven som
Uppdragsgivare på ett Städuppdrag med ett Godkänt datum som är äldre än satt
tidsintervall.
- Ej relevant då denna modul kommer att stängas ned.
Gallring av dokument i Xpand
Dokument som enligt dokumenthanteringsplanen ska gallras, t.ex. vissa besiktningar, och som är inlagda i Xpand gallras enligt dokument-hanteringsplanen. Dokument som enligt dokumenthanteringsplanen ska bevaras, t.ex. arrendeavtal, återfinns både i Xpand och W3D3 och gallras i Xpand efter att dokumentet är inaktuellt, t.ex. när arrende upphört.