Säker behandling av personnummer – Mira CRM

Magnus BrattCRM, Data quality, GDPR

(In English: Processing national identification numbers)

Det är viktigt att behandla personnummer med hänsyn till dataskyddsförordningen (GDPR) och de särskilda regler och skyddsåtgärder som gäller i de nordiska länderna.

Hantering av nordiska personnummer, samordningsnummer och lokala varianter

Personnummer i Mira CRM hanteras på personprofiler och listor, vid registreringar i olika sammanhang och vid integrationer med externa system såsom studieadministrativa system som LADOK i Sverige, FS i Norge, Peppi och Oodi i Finland. 

Mira CRM stödjer nordiska format på personnummer och samordningsnummer, inklusive lokala varianter som P-nummer och T-nummer. Med denna flexibilitet kan Mira CRM säkerställa korrekt hantering av personnummer, vilket gör det enkelt för organisationer att hantera sina personuppgifter på ett säkert och ändamålsenligt sätt. 

Läs mer om olika nordiska personnummer och engelska benämningar i Mira Knowledge Base.

Dataskyddsförordningen (GDPR) och nordiska skyddsregler

Personnummer är enligt dataskyddsförordningen (GDPR) inte en känslig personuppgift, men de nordiska länderna har valt att upprätthålla ett särskilt skydd för personnummer för att minska risken för identitetsstöld och annan obehörig användning. 

Svenska Integrationsmyndigheten skriver: Personnummer får behandlas med samtycke eller när det är klart motiverat med hänsyn till

  • ändamålet med behandlingen
  • vikten av en säker identifiering
  • något annat beaktansvärt skäl.

Mira CRM är utformat för att uppfylla dessa skyddsbehov och ge kunderna möjlighet att kontrollera hur personnummer visas och hanteras i systemet.

Personnummer i Mira CRM

För interna användare så kan Mira CRM ställas in hur personnummer ska visas baserat på specifika behov (ändamål) och personuppgiftspolicy. 

  • På personprofiler: 
    • maskera personnummer för alla användare, 
    • visa personnummer endast för interna användare med rättigheten Avancerad databehandling, men maskera för övriga interna användare, eller 
    • visa personnummer för alla interna användare.
  • I listor och rapporter: 
    • maskera personnummer för alla användare, 
    • visa personnummer endast för interna användare med rättigheten Avancerad databehandling, men maskera för övriga interna användare, eller 
    • visa personnummer för alla interna användare.

Vid registreringar så behöver den som registrerar sig lämna sitt samtycke. Personnummer används för att matcha registreringen med befintliga personprofiler i systemet. Vid integrationer så används personnummer för säker identifiering och matchning av befintliga personprofiler för att säkerställa god datakvalitet . 

En del av de grundläggande principerna för behandling av personuppgifter enligt GDPR är principen om korrekthet. Artikel 5(1)(d) anger att 

[personuppgifter] ska vara riktiga och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (riktighet).

Med dessa inställningar ger Mira CRM kontroll över säkerheten kring personnummer och säkerställer att organisationerna kan följa nationella regler och bästa praxis för dataskydd och att säkerställa att personuppgifter hålls riktiga och uppdaterade.