HRMEasy og GDPR

HRMEasy

GDPR

HRMEasy og GDPR

 

Når din virksomhed indsamler og opbevarer oplysninger om personer, der er ansat i virksomheden, eller som har været ansat, eller som søger job i virksomheden, gælder EU’s nye persondataforordning (GDPR), som trådte i kraft 25. maj 2018.

 

Forordningen indeholder ændringer til centrale eksisterende regler som oplysningspligt og samtykke, ligesom den udvider kravene til blandt andet indholdet af databehandleraftaler ganske betydeligt. Dertil kommer mange nyskabelser f.eks. dokumentationskrav og krav til systemerne om Privacy by Design og Privacy by Default.

HRMEasy er klar til GDPR

Hos SUPERSystems.dk har vi fulgt tilblivelsen af forordningen tæt, og har via et tæt samarbejde med Privacy By Design eksperter, tilpasset HRMEasy og tilføjet en række nye og forbedrede funktioner, så du nemmere kan overholde forordningens kommende krav, herunder håndtering af dokumentationskrav, automatisk sletning af unødvendige data m.v. samt fuld logning, som er beskrevet nedenfor. HRMEasy er med disse tilpasninger, compliant i.h.t. de tekniske aspekter af forordningen, og et af de sikreste HR-systemer på markedet.

 

Nyt EU GDPR modul

Vi har i forbindelse med tilpasningen til Forordningen, udviklet et nyt EU-GDPR modul, der tilbyder værktøjer til nemmere administration og dokumentation i forbindelse med EU Persondataforordningen, bl.a. kan HR-administratorer, på enkel vis, selv se og dokumentere hvem der har adgang til system og data.

 

Database kryptering

HRMEasy opbevarer alle data og dokumenter i systemets databasefil der krypteres, således at kopier på f.eks. backup drev/server ligeledes er krypteret, så der ikke er adgang til data for uautoriserede brugere.

 

Datatrafik kryptering

Kommunikationen mellem server og klient krypteres. Systemet benytter 2048-bit nøgler til key exchange og bruger autentificering, samt 128-bit nøgler til bulk data kryptering. Web/Outlook adgang krypteres med SSL/TLS.

 

Rolle- og datastyret sikkerhed (Privacy by design/default)

HRMEasy omfatter et automatisk beregnet adgangshierarki ved hjælp af adgangsfelter til datastyret adgang, samt rollestyring til administratorer og specieladgang.

 

Hver enkelt post i databasen indeholder et eller flere adgangsfelter, der styrer hvilke roller eller brugere der har adgang. Et adgangsfelt indeholder de brugernavne eller den rolle der skal have adgang til posten. Adgangs felter bliver automatisk genereret ved den normale brug af systemet.

 

Rollestyret sikkerhed betyder at bestemte brugere der er tildelt en eller flere roller, får adgang til alle, eller visse dele af systemets data. Der er som standard 3 overordnede roller: stamdata, dokumenter & løndata, er man tildelt alle 3 roller, har man adgang til alle data for alle medarbejdere. Andre roller kan tilpasses til kundens behov. Systemet omfatter tillige roller der begrænser eller udvider funktionalitet.

 

Datastyret sikkerhed betyder at den enkelte post styres af adgangsfelter. Når f.eks. en medarbejder registreres angives en eller flere ledere, hvorefter systemet genererer adgang for disse så hver enkelt leder får adgang til deres egne medarbejdere.

 

En kombination af rolle- og datastyring giver mulighed for at give adgang til en post, men ikke visse felter (f.eks. CPR nr.)

 

Indsigt (Retten til indsigt)

Det vil være et krav i persondataforordningen at medarbejderen skal kunne få indsigt i hvilke data virksomheden har liggende om sig.

 

HRMEasy danner automatisk en overskuelig journal for hver medarbejder, hvor alle data og dokumenter opbevares.

 

HR-Administratorer og ledere kan til enhver tid forevise denne for medarbejderen, ligesom det er muligt at udskrive alle medarbejderoplysninger. Medarbejdere kan også have fuld adgang til egne data og dokumenter, f.eks. via en mappe i Outlook.

 

Dataudlæsning (Retten til dataportabilitet)

Forordningens artikel 20 indfører at, den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv.

 

HRMEasy omfatter funktionalitet til udlæsning af struktureret data i csv format, samt dokumenter i pdf, doc, docx mv.

 

Sletning af unødvendige data (Retten til at blive glemt)

Du skal slette/destruere data du ikke længere har brug for.

 

HRMEasy tilbyder mulighed for automatisk sletning/anonymisering af data der ikke længere er nødvendige, f.eks. fratrådte medarbejdere og/eller ansøgere. Stamdata anonymiseres så statistik beholdes, alt andet slettes eller beholdes efter gældende regler. Systemets log giver HR-administratorer overblik over hvad der er anonymiseret og slettet i databasen.

 

Logning – Læsning, behandling og sletning af data

Du skal dokumentere at du overholder forordningen, og underrette datatilsynet samt implicerede parter ved evt. databrud, inden for 72 timer.

 

HRMEasy tilbyder mulighed for realtime overvågning/logning af både læste, redigerede og slettede data, så du kan dokumentere hvem der har læst eller behandlet data.

 

Det er nemt at opsætte kriterier for hvad du vil overvåge/logge, og systemet kan automatisk sende e-mail notifikationer til f.eks. din virksomheds dataansvarlige (DPO), ved læsning/behandling af særligt følsomme data.

 

Konklusion

I korte træk betyder det, at du kan sikre dine medarbejderdata (persondata) i.h.t. Forordningens bestemmelser, ved at opbevare dem i HRMEasy, da du her bl.a. kan styre og dokumentere hvem der har, og har haft adgang til alle data/dokumenter.

HRMEasy's GDPR modul gør det nemt at dokumentere compliance
Gå tilbage til HRMEasy

SUPERSystems.dk

 

Vallensbækvej 45

2605 Brøndby

Telefon: 702 702 84

E-mail: info@supersystems.dk

CVR: 2539 2566

Kontakt os gerne

 

Du er velkommen til at kontakte os på telefon 702 702 84, eller benyt kontaktsiden, hvor du også kan bestille brochuremateriale.

Vi bruger ikke cookies

 

Vi bruger alligevel ikke tid på at analysere dit brug af vores hjemmeside.

© Copyright. All Rights Reserved