Rense persondata og historikk fra deaktiverte brukere

Når ansatte slutter, blir de deaktivert i eAdm. Da blir de liggende i systemet frem til de ev slettes. Men å slette brukere helt er problematisk av flere grunner:

• Da kan ikke brukeren gjenopprettes med samme brukernavn og epostadresse dersom hen blir ansatt igjen.

• Systemet har ikke lenger historikk på brukernavn, UPN, epostadresser og lignende, dermed risikerer du gjenbruk.

Samtidig er det heller ikke bra å la brukerkontoene ligge deaktivert i eAdm til Dovre faller. Det er tross alt en god del personinformasjon. Derfor har vi laget en renske-funksjon som er et godt alternativ til sletting. Etter X antall dager som deaktivert kjøres en rens på brukeren. Da blir følgende slettet:

• Alle persondata med unntak av det som er nødvendig for å hindre gjenbruk, altså brukernavn, ansattnummer og epostadresse

• All historikk på tilganger som er gitt/endret/fjernet

• All historikk på gruppemedlemskap som er gitt/endret/fjernet

• All historikk på endringer i stillinger, ansettelsesforhold og permisjoner

Vi anbefaler alle å ta i bruk denne funksjonen. Gi beskjed til support om hvor mange dager karantene dere ønsker før brukeren renskes for data og historikk, så legger vi det inn. Ha i mente at karanteneperioden bør være såpass lang at f.eks tilgangshistorikk ikke slettes mens det fremdeles kan være behov for den.