GDPR compliance

Når din virksomhed indsamler og opbevarer oplysninger om personer, der er ansat i virksomheden, eller som har været ansat, eller som søger job i virksomheden, gælder EU’s persondataforordning (GDPR), som trådte i kraft 25. maj 2018.

HRMEasy er helt GDPR compliant

Hos SUPERSystems.dk har vi fulgt tilblivelsen af forordningen tæt. Vi har via et tæt samarbejde med Privacy By Design-eksperter tilpasset HRMEasy og tilføjet en række nye og forbedrede funktioner, så du nemmere kan overholde forordningens krav – herunder håndtering af dokumentationskrav, automatisk sletning af unødvendige data m.v. samt fuld logning, som er beskrevet nedenfor.

HRMEasy er et af de sikreste HR-systemer på markedet.

GDPR

EU GDPR Forordningen indeholder ændringer til centrale eksisterende regler i Persondataloven, som oplysningspligt og samtykke, ligesom den udvider kravene til blandt andet indholdet af databehandleraftaler ganske betydeligt. Dertil kommer mange nyskabelser f.eks. dokumentationskrav og krav til systemerne om Privacy by Design og Privacy by Default.

Overskueligt GDPR Modul

Vi har i forbindelse med tilpasningen til Forordningen, udviklet et nyt EU-GDPR-modul, der tilbyder værktøjer til nemmere administration og dokumentation i forbindelse med EU Persondataforordningen. Bl.a. kan HR-administratorer – på enkel vis – selv se og dokumentere, hvem der har adgang til system og data.

ISAE 3000 erklæring

Som leverandør af IT-systemer til HR- & personalesystemer, har vi stor fokus på netop IT- og datasikkerhed, og med ISAE 3000 GDPR-erklæringen kan vi vise vores kunder, at vi lever op til kravene i GDPR om databeskyttelse og IT-Sikkerhed.

Erklæringen giver sikkerhed for at der er awareness omkring IT-sikkerhed i virksomheden, og at der er etableret sikkerhedsprocedurer og kontroller til at sikre overholdelsen af GDPR forordningen.

Ønsker du at læse vores seneste ISAE 3000 GDPR-erklæring kan du rekvirere den via kontaktsiden.

Isae3000

Fuld Logging

Du skal dokumentere, at du overholder forordningen og underrette datatilsynet samt implicerede parter ved evt. databrud inden for 72 timer.

HRMEasy tilbyder mulighed for realtime overvågning/logning af både læste, redigerede og slettede data, så du kan dokumentere, hvem der har læst eller behandlet data.

Det er nemt at opsætte kriterier for, hvad du vil overvåge/logge, og systemet kan endda automatisk sende e-mail notifikationer til f.eks. din virksomheds dataansvarlige (DPO), ved læsning/behandling af særligt følsomme data.