För anställda som har behörighet att se fliken för skyddade personuppgifter så vill vi kunna få en notifiering om skyddade personuppgifter när man går in på en sån kund, för att säkerställa att vi hanterar de kunderna på rätt sätt. Det gäller alltså både för de som har behörighet att se de skyddade personuppgifterna och de som bara har behörighet att se fliken för skyddade personuppgifter men inte själva personuppgifterna.
När vi hanterar ärenden med kunder med skyddade personuppgifter så behöver vi i många situationer ha en särskild hantering av dem, och för de som tar emot ärendena kan det vara väldigt lätt att missa att fliken för skyddade personuppgifter finns på kunden. En notifiering som kommer upp automatiskt är däremot inte så lätt att missa.
Alla situationer blir nog för långt här, men jag kan försöka sammanfatta några situationer. När en kund med skyddade personuppgifter kommer till vår kundmottagning med något ärende, t.ex. avtalsändring, nyckelhämtning, tillvalsbeställning eller annat, så kommer kundmottagaren ta fram kundnumret i systemet. Om inte kundmottagaren noterar att det är en kund med skyddade personuppgifter så kommer kunden hanteras som alla andra kunder. Det innebär att i många situationer kommer kundmottagaren fråga efter legitimation. Men för en kund med skyddade personuppgifter är det fel, de flesta som jobbar i vår kundmottagning är personer som inte har behörighet att se skyddade personuppgifter. När legitimationen sen jämförs med uppgifterna i systemet kommer kundmottagaren förmodligen påpeka att de inte stämmer, och kunden måste då upplysa oss om att den har skyddade personuppgifter, vilket då alla andra som befinner sig i vår kundmottagning kanske kan höra, vilket också blir fel. Och kundmottagaren som inte har behörighet att se de skyddade personuppgifterna vet nu inte bara att det är en kund med skyddade personuppgifter, utan har också sett de skyddade uppgifterna. Om kundmottagaren istället hade fått en notifiering om att kunden har skyddade personuppgifter, så vet den att detta är en kund som ska hanteras särskilt, och får då lämna över ärendet till någon i kundmottagningen som har behörighet att se de skyddade personuppgifterna. Den personen kommer då kunna jämföra legitimationen med de skyddade personuppgifterna i datavalvet, och eventuella underskrifter som behövs på t.ex. avtal, uppsägning, nyckelkvittens eller liknande kan tas fram med korrekta personuppgifter och sen arkiveras på ett skyddat ställe.
Utan notifieringen så kommer man med säkerhet kunna begå sådana här fel, och obehöriga personer kan då få veta att kunden har skyddade personuppgifter eller ha fått se de skyddade personuppgifterna på legitimationen, trots att detta alltså ska vara skyddat i datavalvet. Vi kan inte begära att kunderna vet vilka hos oss som har behörighet att se skyddade personuppgifter eller exakt i vilka situationer de korrekta personuppgifterna behöver användas av t.ex. juridiska skäl. Kunderna ska heller inte behöva stå i vår kundmottagning och upplysa oss om att de har skyddade personuppgifter. Om detta sker så har vi utsatt kunden för onödiga risker, vilket i värsta fall kan få allvarliga konsekvenser, och är långt mycket värre än att vår personal får en notifiering, där vi alltså kan behörighetsstyra vilka som ska kunna få denna notifiering.
Det finns många andra exempel på situationer, men detta tycker jag visar vad som kan hända om informationen om att en kund har skyddade personuppgifter är så dold att man kommer missa den, och därmed hanterar kunden på ett sätt så obehöriga personer antingen får reda på att detta är någon som har skyddade personuppgifter eller får se de skyddade personuppgifterna. Med notifieringen kan vi säkerställa att det bara är behöriga personer som kommer se rätt uppgifter.
Hej Tommy,
Vill du dela med dig av några exempel på vilka situationer det är ni listat upp där notifieringen är önskvärd? Så jag får bättre förståelse för vilken typ av ärenden ni hanterar enligt en särskild rutin och vilka steg som skiljer sig åt från er vanliga hantering i dessa fall?
Med vänliga hälsningar
Amy Andersson
Vi är medvetna om att om en kund har skyddade personuppgifter så ska det döljas så långt det går. Men som jag skrev så behöver vi i många situationer hantera de kunderna på särskilda sätt, och om de som tar emot ärendena inte ser att de har att göra med en kund med skyddade personuppgifter så är det en oerhört stor risk att vi kommer hantera dessa kunder fel. Som systemet fungerar nu så är fliken det enda som visar att en kund har skyddade personuppgifter, och det är oerhört lätt att missa att den fliken syns. Utan denna notifiering så får vi istället lägga in en vanlig notering om detta som vi flaggar så den alltid kommer upp, men då kommer den noteringen inte bara upp för de som har behörighet att se fliken för skyddade personuppgifter, utan den kommer upp för samtliga anställda, vilket är ett sämre alternativ.
Att inte få någon slags notifiering ser vi inte som något alternativ, för då kommer vi med säkerhet hantera dessa kunder fel, vilket är mycket värre. Med detta förslag kan vi i alla fall begränsa vilka som får notifieringen, och de som då får notifieringen är ju ändå bara personer som har behörighet att se fliken för skyddade personuppgifter. Så de personerna kommer alltså inte kunna se något de inte ska kunna se, bara få en notifiering om det så vi kan försäkra oss om att vi hanterar de kunderna på rätt sätt.
Grundtanken att så långt som möjligt dölja informationen om att en kund har skyddade personuppgifter är bra, men det finns så mycket andra praktiska saker som vi måste ta hänsyn till när vi hanterar kunder med skyddade personuppgifter, och drar man det för långt så att informationen blir så dold att de som behöver se den kommer missa den, så kan det leda till andra problem som riskerar att få stora konsekvenser för dessa kunder. Vi har pratat mycket om detta hos oss och listat upp en lång rad med situationer där vi för att säkerställa att vi hanterar kunderna på rätt sätt behöver få en notifiering om att kunden har skyddade personuppgifter, och vi känner att det är situationer som ni inte har tagit med i beräkningen när ni har utformat funktionen med skyddade personuppgifter. Syftet med förslaget är alltså att säkerställa att vi inte röjer några skyddade personuppgifter, vilket vi alltså riskerar att göra annars.
Om ni inte tänker genomföra förslaget så tycker jag att ni i så fall får komma på någon bättre lösning för att säkerställa att vi hanterar dessa kunder på rätt sätt.
Hejsan,
Tanken i Fastighet är att i så stor mån som möjligt undvika att signalera vilka kunder som har skyddade uppgifter, eftersom fiktiva uppgifter används i Fastighet har vi valt att inte ha någon notifiering för de som navigerar in till kunden.
Därav sätter jag status på idéen till Will not implement.
Med vänliga hälsningar
Amy Andersson