Artikler

Databeskyttelse og overholdelse

Dataopbevaring og datasletning – Best practise politikker ift. spørgeskemadata

Lær, hvorfor opbevaring og sletning af data er afgørende for styring af undersøgelsesdata, hvordan ansvaret for dataansvarlig og databehandler er opdelt i henhold til GDPR, og hvad en effektiv opbevaringsramme skal omfatte.

Af Rasmus Skaarup, Contract Manager Enalyzer
Af Rasmus Skaarup, Contract Manager Enalyzer
7 april 2026
———
6 minutters læsning
Person, der kigger på en smartphone med abstrakte ikoner, der repræsenterer dataflow, organisation og sletning i baggrunden.

I denne artikel

Klar til at løfte kvaliteten af dine undersøgelser?

Enalyzer samler platform og ekspertise, så du kan udvikle undersøgelser med et solidt metodisk fundament og få data, der kan bruges direkte i dine beslutninger.

Kom i gang -->

Executive Summary

Dataopbevaring og datasletning er centrale elementer i ansvarlig governance af spørgeskemadata. Spørgeskemaværktøjer behandler personoplysninger på vegne af kundeorganisationer, herunder respondentoplysninger, spørgeskemabesvarelser, distributionslister og brugerdata. Da disse data ofte indeholder fortrolige eller følsomme indsigter, er struktureret livscyklusstyring afgørende.

I et typisk spørgeskemamiljø:

  • Kunden fungerer som dataansvarlig
  • Leverandøren af spørgeskemaværktøjet fungerer som databehandler
  • Opbevaringsperioder fastlægges af den dataansvarlige
  • Sletning udføres af databehandleren i overensstemmelse med databehandleraftalen

Hos Enalyzer er disse principper indarbejdet i vores databehandleraftale gennem klart definerede politikker for opbevaring og sletning, hvilket sikrer et compliant og transparent grundlag for håndtering af spørgeskemadata gennem hele dets livscyklus

1. Formål i en spørgeskemakontekst

Formålet med en politik for dataopbevaring og datasletning i et spørgeskemaværktøj er at definere:

  • Hvor længe spørgeskemadata opbevares
  • Hvem der fastsætter opbevaringsperioder
  • Hvordan sletning gennemføres
  • Hvordan backup håndteres
  • Hvordan kontraktlige forpligtelser håndteres ved ophør af samarbejde

Spørgeskemaværktøjer behandler typisk:

  • Spørgeskemabesvarelser
  • Respondentidentifikatorer, f.eks. e-mailadresser og baggrundsvariable
  • Konfiguration af spørgeskemaprojekter og rapporter
  • Distributionslister og kontaktdata
  • Brugeroplysninger
  • Systemlogs og revisionslog
  • Backup- og disaster recovery-data

Da platformen behandler personoplysninger på vegne af den dataansvarlige, skal opbevaring og sletning ske i henhold til dokumenterede instruktioner fra den dataansvarlige og den gældende databehandleraftale.

2. Regulativ og kontraktligt grundlag

GDPR-krav

Ifølge General Data Protection Regulation (GDPR):

  • Personoplysninger må ikke opbevares længere end nødvendigt i forhold til formålet
  • Registrerede personer har ret til sletning
  • Databehandlere må kun handle efter dokumenterede instruktioner fra den dataansvarlige

Disse principper gælder direkte for miljøer, hvor spørgeskemadata behandles.

Databehandleraftale

I et standardsetup for spørgeskemaværktøjer:

  • Den dataansvarlige bestemmer hvor længe spørgeskemadata skal opbevares
  • Databehandleren implementerer opbevarings- og sletningsprocesser i overensstemmelse med aftalen
  • Ved ophør af samarbejdet slettes eller returneres data inden for de aftalte tidsrammer
  • Backup-systemer følger fastlagte opbevaringsperioder

Hvis der opstår uoverensstemmelse mellem denne politik og kontraktlige vilkår, har databehandleraftalen forrang.

3. Centrale principper for dataopbevaring i spørgeskemaværktøjer

3.1 Opbevaring fastsat af den dataansvarlige

Opbevaringsperioder for spørgeskemadata fastlægges af kunden, som fungerer som dataansvarlig. Beslutningerne kan afhænge af:

  • Juridiske krav
  • Branchekrav
  • Behov for longitudinelle analyser og benchmark
  • Interne governance-politikker

Spørgeskemaværktøjet stiller de tekniske funktioner til rådighed, så data kan opbevares og slettes i overensstemmelse med disse instruktioner.

3.2 Strukturerede opbevaringskategorier

En typisk datalivscyklus for spørgeskemadata omfatter:

Aktive spørgeskemaundersøgelser
Data er tilgængelige, mens undersøgelsen er aktiv og inden for den kontraktlige periode.

Slettede spørgeskemaundersøgelser
Når en undersøgelse slettes af den dataansvarlige, indgår den i en defineret sletningsproces.

Respondentdata
Personlige identifikatorer opbevares kun så længe den dataansvarlige instruerer.

Brugerkonti
Fjernes eller anonymiseres ved ophør af adgang eller ændringer i roller, under hensyntagen til lovkrav.

Systemlogs
Opbevares i en begrænset periode, der er begrundet i sikkerhed.

Backups
Vedligeholdes efter en rullende opbevaringsplan til brug for disaster recovery.

3.3 Tidsrammer for sletning

Datasletning sker normalt ikke øjeblikkeligt, men følger definerede systemprocesser. Afhængigt af systemarkitekturen:

  • Slettede data kan blive permanent fjernet inden for en fastsat periode
  • Fuld sletning kan ske inden for en maksimal tidsramme defineret i databehandleraftalen
  • Backupkopier overskrives automatisk i henhold til backup-rotation

Dette sikrer både driftssikkerhed og overholdelse af lovgivningen.

4. Den operationelle livscyklus for spørgeskemadata

4.1 Under aktiv brug

Mens en spørgeskemaundersøgelse er aktiv:

  • Data behandles efter instruktion fra den dataansvarlige
  • Adgang styres via rollebaseret adgangskontrol
  • Administrative handlinger registreres i systemets revisionslog

4.2 Ved sletning af en spørgeskemaundersøgelse

Når en undersøgelse slettes af den dataansvarlige:

  • Undersøgelsen bliver utilgængelig
  • Den indgår i en systemstyret sletningsproces
  • Permanent sletning gennemføres inden for den kontraktlige tidsramme
  • Backupkopier fjernes gradvist gennem automatiske rotationscyklusser

Sletningsaktiviteter dokumenteres til brug for revision og compliance.

4.3 Ved ophør af aftalen

Når kontrakten ophører:

  • Den dataansvarlige kan eksportere data inden for den aftalte periode
  • Databehandleren sletter data i henhold til opbevaringsplanen i aftalen
  • Eventuelle resterende kopier i backups slettes automatisk som del af den normale livscyklus

Denne proces sikrer både datasikkerhed og kontraktmæssig klarhed.

4.4 Anmodninger om sletning fra registrerede

Anmodninger fra registrerede håndteres af den dataansvarlige. Databehandleren bistår den dataansvarlige med at opfylde sådanne anmodninger i henhold til databehandleraftalen og gældende lovgivning.

5. Risikohensyn i spørgeskemamiljøer

Spørgeskemadata indeholder ofte ærlige vurderinger, medarbejderindsigter eller kundefeedback. For lang opbevaring kan øge risikoen ved:

  • Cyberhændelser
  • Tilsyn fra databeskyttelsesmyndigheder
  • Juridiske tvister
  • Uautoriseret adgang

For tidlig sletning kan dog påvirke:

  • Trendanalyser
  • Benchmarking
  • Dokumentationskrav i kontrakter

Et struktureret opbevaringsframework balancerer derfor privatliv, compliance og analysebehov.

6. Ofte stillede spørgsmål

Hvem bestemmer hvor længe spørgeskemadata opbevares?

Kundeorganisationen, som fungerer som dataansvarlig, fastsætter opbevaringsperioder. Platformleverandøren implementerer disse instruktioner.

Slettes spørgeskemadata straks?

Sletning følger tekniske systemprocesser og kan ske inden for en maksimal tidsramme fastsat i databehandleraftalen.

Hvad sker der med data i backups?

Backup-systemer følger rullende opbevaringsperioder. Slettede data overskrives automatisk og behandles ikke aktivt.

Kan spørgeskemadata eksporteres før sletning?

Den dataansvarlige kan normalt eksportere data før ophør eller sletning, afhængigt af kontraktvilkår.

Skal databehandlere svare direkte til respondenter?

Nej. Den dataansvarlige er ansvarlig for registreredes rettigheder. Databehandleren assisterer efter instruktion.

Kan anonymisering bruges i stedet for sletning?

Ja. Forudsætningen er, at anonymiseringen er irreversibel og dermed fjerner datasættet fra kategorien personoplysninger.

7. Governance og ansvar

En effektiv politik for dataopbevaring og datasletning bør:

  • Godkendes af ledelsen
  • Integreres i organisationens informationssikkerhedsramme
  • Være afspejlet i databehandleraftalen
  • Understøttes af tekniske kontrolmekanismer
  • Revideres regelmæssigt

Træning og dokumentation sikrer ensartet anvendelse i alle spørgeskemaprocesser.

Konklusion

I et miljø baseret på spørgeskemaværktøjer er dataopbevaring og datasletning en central kontrol i datalivscyklussen. Den beskytter respondenters privatliv, understøtter overholdelse af lovgivning og skaber klarhed i samarbejdet mellem dataansvarlig og databehandler.

Når opbevaring fastsættes af den dataansvarlige, sletning følger kontraktligt definerede tidsrammer, og backup-systemer anvender strukturerede rotationsplaner, demonstrerer spørgeskemaværktøjer modenhed, ansvarlighed og korrekt håndtering af spørgeskemadata.

Et klart og kontraktligt forankret framework for dataopbevaring styrker tilliden og reducerer juridiske og operationelle risici.

Kilder

Europa-Parlamentet og Rådet
Regulation (EU) 2016/679 – General Data Protection Regulation (GDPR)
https://eur-lex.europa.eu/eli/reg/2016/679/oj

European Data Protection Board (EDPB)
Guidelines and Recommendations
https://edpb.europa.eu

ISO/IEC 27001
Information Security Management Systems
https://www.iso.org/standard/27001

NIST SP 800-88 Rev.1
Guidelines for Media Sanitization
https://csrc.nist.gov/publications/detail/sp/800-88/rev-1/final

Anbefalede artikler

Baseret på denne artikel har vi udvalgt nogle relaterede artikler, som du måske finder relevante.
AI-undersøgelsesassistentchatgrænseflade med meddelelser om oprettelse af en medarbejderafslutningsundersøgelse, delvist skjult af abstrakte former.

Databeskyttelse og overholdelse

AI og GDPR i spørgeskemaværktøjer: Sikker behandling af data

Lær, hvordan AI påvirker GDPR-forpligtelser i undersøgelsesværktøjer, der bruges til HR og kundeoplevelse, hvilke risici der opstår, når AI behandler følsomme feedbackdata, og hvilke styrings- og sikkerhedskontroller organisationer skal kræve.
Person, der bruger en smartphone ved siden af en liste over databeskyttelsesprincipper, herunder indsamlingskontrol, lagringsbeskyttelse og adgangsstyret deling

Databeskyttelse og overholdelse

Data governance i spørgeskemaværktøjer

Lær, hvordan datalivscyklusstyring gælder for undersøgelsesværktøjer, fra indsamling og opbevaring til adgangskontrol, opbevaring, sletning og integrationer, og hvordan organisationer kan reducere risikoen, samtidig med at tillid og overholdelse opretholdes.
Smilende person, der står mod en blå baggrund med abstrakte grænsefladeelementer og datasymboler.

Databeskyttelse og overholdelse

DPA Deep Dive: Derfor er databehandleraftalen afgørende, når du vælger et spørgeskemaværktøj

Lær, hvorfor databehandlingsaftalen er en kritisk del af valget af et undersøgelsesværktøj, hvad GDPR kræver i henhold til artikel 28, og hvilke klausuler, der betyder mest, når leverandørens overholdelse og risiko vurderes.
Interface, der viser privatlivsfunktioner som anonym undersøgelsestilstand, adskillelse af respondent-id, og databeskyttelseskontroller sammen med et skjoldikon.

Databeskyttelse og overholdelse

GDPR-vejledning til anonymisering og pseudonymisering i undersøgelser

Lær forskellen mellem anonymisering og pseudonymisering i undersøgelser, herunder GDPR-implikationer, tekniske metoder og bedste praksis for at beskytte respondentdata og opretholde overholdelse.
Vis alle

Klar til næste skridt?

Del dine informationer med os – så sørger vi for, at den rette person rækker ud.

Kom i gang —>