Introduktion
Denne politik beskriver, hvordan IT Minds håndterer opbevaring og sletning af oplysninger og dokumenter. Den sikrer, at data bevares så længe det er nødvendigt og slettes, når formålet er opfyldt.
Anvendelsesområde
Politikken gælder for alle elektroniske og fysiske oplysninger, som IT Minds opbevarer i forbindelse med drift, kunder, samarbejdspartnere og ansatte. Den omfatter systemdata, dokumenter, e-mails, backuper og logfiler.
Formål
Formålet er at sikre korrekt, lovlig og omkostningseffektiv opbevaring af data, samtidig med at vi overholder GDPR og andre relevante arkiveringskrav.
Principper
Data opbevares kun så længe, det er nødvendigt for det formål, de blev indsamlet til. Oplysninger klassificeres ud fra fortrolighed, forretningsværdi og lovkrav. Data slettes eller anonymiseres, når opbevaringsperioden er udløbet.
Opbevaringsperioder
Vi anvender faste opbevaringsperioder, der er tilpasset type og lovkrav. Typiske perioder omfatter:
- jobansøgninger: op til 6 måneder efter ansøgningsfristens udløb
- kunde- og projektmateriale: op til 24 måneder efter seneste aktivitet, med længere perioder hvis kontrakt eller compliance kræver det
- regnskabs- og bogføringsdata: 5 år efter regnskabsårets afslutning
- sikkerheds- og hændelseslogs: så længe det er nødvendigt for analyse og compliance, typisk 12-24 måneder
- markedsføringsdata: 24 måneder efter sidste aktivitet eller ved tilbagetrækning af samtykke.
Sletning og arkivering
Data og dokumenter slettes sikkert, når opbevaringsperioden er udløbet eller formålet er ophørt. Sletning udføres i overensstemmelse med god praksis for sikker datahåndtering. Hvis data skal bevare en juridisk eller forretningsmæssig værdi, flyttes de til et passende arkiv med kontrolleret adgang.
Undtagelser
Hvis lovgivning, kontrakt eller intern revision kræver længere opbevaring, dokumenteres dette særskilt. Undtagelser godkendes af ledelsen og registreres med begrundelse og tidshorisont.
Roller og ansvar
Ejere af data og systemer er ansvarlige for at definere opbevaringsperioder og sikre, at slettemekanismer fungerer. IT og sikkerhedsfunktionen understøtter implementeringen af tekniske løsninger og sikrer, at data slettes korrekt.
Revision
Denne politik revideres mindst én gang årligt eller ved ændringer i lovgivning, forretningsmodeller eller informationsarkitektur.