Det är viktigt att skilja mellan personliga och privata mappar och e-postmeddelanden. Under GDPR bör en organisations servrar inte används för lagring eller hantering av privat information överhuvudtaget.

Personliga mappar och e-postmeddelanden är e-post som är skickad till eller från en specifik person i organisationen, eller filer sparade på en plats där enbart denna person har tillgång, till exempel ”Mina dokument”.

Det är juridiskt klart att all information som produceras av en anställd i sin anställning är arbetsgivarens egendom. Vad som är mindre tydligt är dock i vilken utsträckning, och för vilka syften, arbetsgivaren har rätt att läsa personliga e-postmeddelanden och filer i personliga mappar.

Aigine är inte bara byggt kring juridiska insikter, utan är en lösning som också tar hänsyn till processer och interna kompetenser och förmågor för att lösa utmaningen med personuppgifter.

Vår starka rekommendation är därför att granskningen av personliga mappar och e-postmeddelanden delegeras i vår workflowmotor till den individ som har skapat och mottagit dem. Det är denna person som är mest kompetent för att avgöra om ett e-postmeddelande eller fil ska raderas eller maskas, eller om det finns laglig grund för att fortsätta lagra den, samt om filen behöver flyttas. För att stärka personens juridiska kompetens tillhandahåller vi en kontextuell kunskapsdatabas och kognitiva förmågor som ger förslag på laglig grund.

Denna rekommendation gör också att eventuella juridiska frågor om rätten att läsa personlig information uteblir. Det behövs nämligen inte.