Persondatalovgivningen

HRMEasy & EU persondataforordningen

HRMEasy er forberedt til EU's persondataforordning

Når din virksomhed indsamler og opbevarer oplysninger om personer, der er ansat i virksomheden, eller som har været ansat, eller som søger job i virksomheden, gælder persondataloven og EU’s nye persondataforordning, som træder i kraft 25. maj 2018.

 

Forordningen indeholder ændringer til centrale eksisterende regler som oplysningspligt og samtykke, ligesom den udvider kravene til blandt andet indholdet af databehandleraftaler ganske betydeligt. Dertil kommer mange nyskabelser f.eks. dokumentationskrav og krav til systemerne om Privacy by Design og Privacy by Default.

 

Læs mere om persondataforordningen her

 

 

HRMEasy er evalueret af Privacy by Design eksperter !

Hos SUPERSystems.dk har vi fulgt tilblivelsen af forordningen tæt, og har etableret et tæt samarbejde med Privacy By Design eksperter, der har evalueret HRMEasy’s rolle- og datastyrede sikkerhedsmodel.

 

Vi har ud fra evalueringen tilpasset HRMEasy samt tilføjet en række nye og forbedrede funktioner, så du nemmere kan overholde Forordningens kommende krav, herunder logning og håndtering af dokumentationskrav, automatisk sletning af unødvendige data m.v., som er beskrevet herunder.

 

Nyt EU GDPR modul

Vi har i forbindelse med tilpasningen til Forordningen, udviklet et nyt EU-GDPR modul, der tilbyder værktøjer til nemmere administration og dokumentation, i forbindelse med EU Persondataforordningen.

 

Database kryptering

HRMEasy opbevarer alle data og dokumenter i systemets database (1 fil) der krypteres, således at kopier på f.eks. backup drev/server ligeledes er krypteret, så der ikke er adgang til data for uautoriserede brugere.

 

Datatrafik kryptering

Kommunikationen mellem server og klient krypteres. Systemet benytter 2048-bit nøgler til key exchange og bruger autentificering, samt 128-bit nøgler til bulk data kryptering. Web/Outlook adgang krypteres med SSL/TLS.

 

Rolle- og datastyret sikkerhed (Privacy by Design)

HRMEasy omfatter et automatisk beregnet adgangshierarki ved hjælp af adgangsfelter til datastyret adgang, samt rollestyring til administratorer og specieladgang.

 

Hver enkelt post i databasen indeholder et eller flere adgangsfelter, der styrer hvilke roller eller brugere der har adgang. Et adgangsfelt indeholder de brugernavne eller den rolle der skal have adgang til posten. Adgangs felter bliver automatisk genereret ved den normale brug af systemet.

 

Rollestyret sikkerhed betyder at bestemte brugere der er tildelt en eller flere roller, får adgang til alle, eller visse dele af systemets data. Der er som standard 3 overordnede roller: stamdata, dokumenter & løndata, er man tildelt alle 3 roller, har man adgang til alle data for alle medarbejdere. Andre roller kan tilpasses til kundens behov. Systemet omfatter tillige roller der begrænser eller udvider funktionalitet.

 

Datastyret sikkerhed betyder at den enkelte post styres af adgangsfelter. Når f.eks. en medarbejder registreres angives en eller flere ledere, hvorefter systemet genererer adgang for disse så hver enkelt leder får adgang til deres egne medarbejdere.

 

En kombination af rolle- og datastyring giver mulighed for at give adgang til en post, men ikke visse felter (f.eks. CPR nr.)

 

Indsigt (Retten til indsigt)

Det vil være et krav i persondataforordningen at medarbejderen skal kunne få indsigt i hvilke data virksomheden har liggende om sig.

 

HRMEasy danner automatisk en overskuelig journal for hver medarbejder, hvor alle data og dokumenter opbevares.

 

HR-Administratorer og ledere kan til enhver tid forevise denne for medarbejderen, ligesom det er muligt at udskrive alle medarbejderoplysninger. Medarbejdere kan også have fuld adgang til egne data og dokumenter, f.eks. via en mappe i Outlook.

 

Sletning af unødvendige data (Retten til at blive glemt)

Du skal slette/destruere data du ikke længere har brug for.

 

HRMEasy tilbyder mulighed for automatisk sletning/anonymisering af data der ikke længere er nødvendige, f.eks. fratrådte medarbejdere. Stamdata anonymiseres så statistik beholdes, alt andet slettes eller beholdes efter gældende regler. Systemets log giver HR-administratorer overblik over hvad der er anonymiseret og slettet i databasen.

 

Logning – Læsning, behandling og sletning af data

Du skal dokumentere at du overholder forordningen, og underrette datatilsynet samt implicerede parter ved evt. databrud, inden for 72 timer.

 

HRMEasy tilbyder mulighed for realtime overvågning/logning af både læste, redigerede og slettede data, så du kan dokumentere hvem der har læst eller behandlet data.

 

Det er nemt at opsætte kriterier for hvad du vil overvåge/logge, og systemet kan automatisk sende e-mail notifikationer til f.eks. din virksomheds dataansvarlige (DPO), ved læsning/behandling af særligt følsomme data.

 

I korte træk betyder det, at du kan sikre dine medarbejderdata (persondata) i.h.t. Forordningens bestemmelser, ved at opbevare dem i HRMEasy, da du her bl.a. kan styre og dokumentere hvem der har, og har haft adgang til hver enkelt datapost/dokument.

 

Du kan rekvirere uddybende materiale her

 

Gå til HR-system forside ..
Læs mere om personale administration
Læs mere om Rekruttering
Læs mere om Kurser og kompetencer
Læs mere om Statistik og analyser

Vi bruger ikke cookies !