System 
Säkerhet Amber innehåller en inbyggd modul för att detektera, granska och åtgärda personuppgifter i ekonomisystemets fritext- och noteringskolumner. Modulen är ett tekniskt hjälpmedel för personuppgiftsansvariga och ger systemet förmågan att uppfylla kraven i förordning (EU) 2016/679 (GDPR) avseende detektion, spårbarhet och gallring av felaktigt lagrade personuppgifter.
Fokus: detektion, synlighet, spårbarhet och kontroll — inte automatisk radering.
Fynd ackumuleras löpande i en persistent logg från fyra källor: manuell skanning, fakturaimport, bilageskanning och audittrail. Gallringsfönstret läser alltid från denna logg — ingen lång batch-körning krävs för att se kända risker.
Personuppgiftskategorier som detekteras
| Kategori | Risknivå | Detektionsmetod |
|---|---|---|
| Personnummer | Hög | SQL pre-filter + regex |
| E-postadress | Medel | SQL pre-filter + regex |
| Telefonnummer | Medel | SQL pre-filter + regex |
Varje träff visas med maskerat värde (aldrig klartextdata i rapportvyn) och ett kontextutdrag kring träffen.
Detektionskällor
| Källa | Trigger |
|---|---|
| Manuell skanning | Knappen “Skanna nu” i gallringsfönstret |
| Fakturaimport | Vid inläsning av svefaktura |
| Bilageskanning | Vid inläsning av svefaktura med bifogad PDF |
| Audittrail | Vid varje sparning av ett fältvärde |
Bilageskanning och auto-Dold
Amber upptäcker automatiskt persondata i fakturabilagor och döljer fakturan från andra användare än de som behöver hantera den. Visning loggas för spårbarhet. För full anonymisering eller borttagning krävs manuell granskning.
Vid svefaktura-import — både svenska SFTI-fakturor och europeiska Peppol-fakturor — extraheras textinnehållet ur alla inbäddade PDF-bilagor och skannas på samma sätt som fakturans notering. Om persondata hittas markeras fakturan automatiskt som dold. Bara användare i fakturans attestflöde och systemadministratörer ser PDF:en; övriga får ett meddelande om att fakturan är skyddad.
Detta är minskad exponering vid identifierad risk — inte fullständig anonymisering. För att radera persondata ur en bilaga krävs manuell granskning och redigering av filen.
Tre flikar — tre arbetssätt
- Ärenden — daglig hantering av nya fynd
- Personutdrag — sök på personnummer, exportera resultatet
- Skanning — bred manuell genomsökning
GDPR-efterlevnad
Modulen adresserar kraven i Art. 5.1.c (dataminimering), Art. 5.1.f (integritet och konfidentialitet), Art. 15 (rätt till tillgång), Art. 17 (rätt till radering), Art. 25 (inbyggt dataskydd), Art. 30 (behandlingsregister) och Art. 32 (tekniska skyddsåtgärder).