Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Sletting av personopplysninger og historikk fra deaktiverte brukere

Når ansatte slutter i en organisasjon, deaktiveres brukerkontoene deres. Disse kontoene blir liggende i systemet, og inneholder personlig informasjon, helt til de slettes manuelt. Permanent sletting av brukerkontoer kan imidlertid skape betydelige problemer.

Denne artikkelen forklarer problemene med permanent sletting, og hvordan datarensingsfunksjonen er et sikkert og praktisk alternativ for å administrere brukerkontoene til tidligere ansatte.

Utfordringen med å slette brukerkontoer

Det er problematisk å slette en brukerkonto fullstendig av flere grunner:

  • Forhindrer gjenoppretting av brukere: Hvis den tidligere ansatte ansettes på nytt, kan kontoen ikke gjenopprettes med samme brukernavn og e-postadresse.

  • Skaper risiko for gjenbruk av identifikatorer: Systemet mister all historikk over kritiske identifikatorer som brukernavn, UPN-er (User Principal Names) og e-postadresser. Dette øker risikoen for at disse unike identifikatorene ved et uhell blir tildelt nye brukere, noe som kan føre til konflikter.

Samtidig er det en sikkerhets- og personvernrisiko å la deaktiverte kontoer bli liggende i systemet på ubestemt tid, ettersom de lagrer en betydelig mengde personopplysninger.

Funksjonen for rensing av data

For å løse dette har vi utviklet en funksjon for datarensing som fungerer som et bedre alternativ til permanent sletting.

Etter at en brukerkonto har vært deaktivert i et forhåndskonfigurert antall dager ("karanteneperioden"), kjøres det automatisk en renseprosess. Denne prosessen fjerner systematisk sensitive personopplysninger og historiske logger, samtidig som viktige identifikatorer som er nødvendige for å forhindre gjenbruk, bevares.

Hvilke data blir fjernet?

Rensingsprosessen fjerner følgende informasjon som er knyttet til den deaktiverte brukerkontoen:

  • Alle personopplysninger, med unntak av identifikatorer som er nødvendige for å forhindre gjenbruk (brukernavn, ansatt-ID og e-postadresse).

  • All historikk over tilgangsrettigheter som er tildelt, endret eller fjernet.

  • All historikk for gruppemedlemskap som er tildelt, endret eller fjernet.

  • All historikk om endringer knyttet til stillinger, ansettelsesstatus og permisjoner.

Slik aktiverer du rensefunksjonen

Vi anbefaler at alle kunder bruker denne funksjonen for å sikre samsvar og god datahygiene.

For å aktivere den, kontakt Identum Support og spesifiser karanteneperioden du trenger. Vi vil deretter konfigurere denne innstillingen for ditt miljø.

Merk: Karanteneperioden bør være lang nok til å sikre at data, for eksempel tilgangshistorikk, ikke slettes mens det fortsatt kan være behov for dem i forbindelse med revisjon eller sikkerhetsgjennomganger.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk