HRMEasy og GDPR

HRMEasy

GDPR

HRMEasy og GDPR


Når din virksomhed indsamler og opbevarer oplysninger om personer, der er ansat i virksomheden, eller som har været ansat, eller som søger job i virksomheden, gælder EU’s nye persondataforordning (GDPR), som trådte i kraft 25. maj 2018.


Forordningen indeholder ændringer til centrale eksisterende regler som oplysningspligt og samtykke, ligesom den udvider kravene til blandt andet indholdet af databehandleraftaler ganske betydeligt. Dertil kommer mange nyskabelser f.eks. dokumentationskrav og krav til systemerne om Privacy by Design og Privacy by Default.

HRMEasy er klar til GDPR

Hos SUPERSystems.dk har vi fulgt tilblivelsen af forordningen tæt. Vi har via et tæt samarbejde med Privacy By Design-eksperter tilpasset HRMEasy og tilføjet en række nye og forbedrede funktioner, så du nemmere kan overholde forordningens kommende krav - herunder håndtering af dokumentationskrav, automatisk sletning af unødvendige data m.v. samt fuld logning, som er beskrevet nedenfor.


HRMEasy er med disse tilpasninger compliant i.h.t. de tekniske aspekter af forordningen og dermed et af de sikreste HR-systemer på markedet.


Nyt EU GDPR modul

Vi har i forbindelse med tilpasningen til Forordningen, udviklet et nyt EU-GDPR-modul, der tilbyder værktøjer til nemmere administration og dokumentation i forbindelse med EU Persondataforordningen. Bl.a. kan HR-administratorer - på enkel vis - selv se og dokumentere, hvem der har adgang til system og data.


Database-kryptering

HRMEasy opbevarer alle data og dokumenter i systemets databasefil der krypteres, således at kopier på f.eks. backup drev/server ligeledes er krypteret, så der ikke er adgang til data for uautoriserede brugere.


Datatrafik kryptering

Kommunikationen mellem server og klient krypteres. Systemet benytter 2048-bit nøgler til key exchange og bruger autentificering, samt 128-bit nøgler til bulk data kryptering. Web/Outlook adgang krypteres med SSL/TLS.


Rolle- og datastyret sikkerhed (Privacy by design/default)

HRMEasy omfatter et automatisk beregnet adgangshierarki ved hjælp af adgangsfelter til datastyret adgang, samt rollestyring til administratorer og specieladgang.


Hver enkelt post i databasen indeholder et eller flere adgangsfelter, der styrer, hvilke roller eller brugere der har adgang. Et adgangsfelt indeholder de brugernavne eller den rolle, der skal have adgang til posten. Adgangsfelter bliver automatisk genereret ved den normale brug af systemet.


Rollestyret sikkerhed betyder, at bestemte brugere, der er tildelt en eller flere roller, får adgang til alle, eller visse dele af systemets data. Der er som standard 3 overordnede roller: stamdata, dokumenter og løndata. Er man tildelt alle 3 roller, har man adgang til alle data for alle medarbejdere. Andre roller kan tilpasses til jeres behov. Systemet omfatter tillige roller, der begrænser eller udvider funktionalitet.


Datastyret sikkerhed betyder, at den enkelte post styres af adgangsfelter. Når f.eks. en medarbejder registreres, angives en eller flere ledere, hvorefter systemet genererer adgang for disse, så hver enkelt leder får adgang til deres egne medarbejdere.


En kombination af rolle- og datastyring giver mulighed for at give adgang til en post, men ikke visse felter (f.eks. CPR nr.)


Indsigt (Retten til indsigt)

Det er et krav i persondataforordningen, at medarbejderen skal kunne få indsigt i, hvilke data virksomheden har liggende om sig.


HRMEasy danner automatisk en overskuelig journal for hver medarbejder, hvor alle data og dokumenter opbevares.


HR-administratorer og ledere kan til enhver tid forevise denne for medarbejderen, ligesom det er muligt at udskrive alle medarbejderoplysninger. Medarbejdere kan også have fuld adgang til egne data og dokumenter, f.eks. via en mappe i Outlook.


Dataudlæsning (Retten til dataportabilitet)

Forordningens artikel 20 indfører, at den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv.


HRMEasy omfatter funktionalitet til udlæsning af struktureret data i csv-format samt dokumenter i pdf, doc, docx mv.


Sletning af unødvendige data (Retten til at blive glemt)

Du skal slette/destruere data, du ikke længere har brug for.


HRMEasy tilbyder mulighed for automatisk sletning/anonymisering af data, der ikke længere er nødvendige, f.eks. fratrådte medarbejdere og/eller ansøgere. Stamdata anonymiseres, så statistik beholdes - alt andet slettes eller beholdes efter gældende regler. Systemets log giver HR-administratorer overblik over, hvad der er anonymiseret og slettet i databasen.


Logning – Læsning, behandling og sletning af data

Du skal dokumentere, at du overholder forordningen og underrette datatilsynet samt implicerede parter ved evt. databrud inden for 72 timer.


HRMEasy tilbyder mulighed for realtime overvågning/logning af både læste, redigerede og slettede data, så du kan dokumentere, hvem der har læst eller behandlet data.


Det er nemt at opsætte kriterier for, hvad du vil overvåge/logge, og systemet kan automatisk sende e-mail notifikationer til f.eks. din virksomheds dataansvarlige (DPO), ved læsning/behandling af særligt følsomme data.


Konklusion

I korte træk betyder det, at du kan sikre dine medarbejderdata (persondata) i.h.t. Forordningens bestemmelser ved at opbevare dem i HRMEasy, da du her bl.a. kan styre og dokumentere, hvem der har og har haft adgang til alle data/dokumenter.

Vil du vide mere?


Vil du vide mere? Så tøv ikke med at kontakte os. Vi sender gerne uddybende materiale og demonstrerer gerne HRMEasy for jer. Helt uforpligtende. 

HRMEasy's GDPR modul gør det nemt at dokumentere compliance
Gå tilbage til HRMEasy

SUPERSystems.dk


Vallensbækvej 45

2605 Brøndby

Telefon: 702 702 84

E-mail: info@supersystems.dk

CVR: 2539 2566

Kontakt os gerne


Du er velkommen til at kontakte os på telefon 702 702 84, eller benyt kontaktsiden, hvor du også kan bestille brochuremateriale.

Cookies og privatliv


Vi værner om dit privatliv.

Cookiepolitik

Privatlivspolitik


© Copyright. All Rights Reserved