HRMEasy
Datasikkerhed & GDPR
GDPR
Når din virksomhed indsamler og opbevarer oplysninger om personer, der er ansat i virksomheden, eller som har været ansat, eller som søger job i virksomheden, gælder EU’s nye persondataforordning (GDPR), som trådte i kraft 25. maj 2018 - GDPR bør tages alvorligt, der er allerede udskrevet bøder for mange millioner kroner.
Datasikkerhed har altid været et vigtigt issue i HRMEasy
Da vi udviklede version 1 af HRMEasy for mange år siden - var datasikkerhed en af de højeste prioriteringer, da HR-systemer typisk omfatter særdeles følsomme data og informationer, der ville kunne skabe alvorlige problemer, hvis de blev vist til uautoriserede brugere/medarbejdere.
Så hvis optimal datasikkerhed et absolut must, uddyber vi gerne mulighederne med HRMEasy.
GDPR Compliance
Hos SUPERSystems.dk har vi fulgt tilblivelsen af forordningen tæt. Vi har via et tæt samarbejde med Privacy By Design-eksperter tilpasset HRMEasy og tilføjet en række nye og forbedrede funktioner, så du nemmere kan overholde forordningens kommende krav - herunder håndtering af dokumentationskrav, automatisk sletning af unødvendige data m.v. samt fuld logning, som er beskrevet nedenfor.
HRMEasy er med disse tilpasninger compliant i.h.t. de tekniske aspekter af forordningen og dermed et af de sikreste HR-systemer på markedet.
Integreret GDPR modul
Vi har i forbindelse med tilpasningen til Forordningen, udviklet et nyt GDPR-modul, der tilbyder værktøjer til nemmere administration og dokumentation i forbindelse med EU Persondataforordningen. Bl.a. kan HR-administratorer - på enkel vis - selv se og dokumentere, hvem der har adgang til system og data.
Database-kryptering
HRMEasy opbevarer alle data og dokumenter i systemets databasefil der krypteres, således at kopier på f.eks. backup drev/server ligeledes er krypteret, så der ikke er adgang til data for uautoriserede brugere.
Datatrafik kryptering
Kommunikationen mellem server og klient krypteres. Systemet benytter 2048-bit nøgler til key exchange og bruger autentificering, samt 128-bit nøgler til bulk data kryptering. Web/Outlook adgang krypteres med SSL/TLS.
Rolle- og datastyret sikkerhed (Privacy by design/default)
HRMEasy omfatter et automatisk beregnet adgangshierarki ved hjælp af adgangsfelter til datastyret adgang, samt rollestyring til administratorer og specieladgang.
Hver enkelt post i databasen indeholder et eller flere adgangsfelter, der styrer, hvilke roller eller brugere der har adgang. Et adgangsfelt indeholder de brugernavne eller den rolle, der skal have adgang til posten. Adgangsfelter bliver automatisk genereret ved den normale brug af systemet.
Rollestyret sikkerhed betyder, at bestemte brugere, der er tildelt en eller flere roller, får adgang til alle, eller visse dele af systemets data. Der er som standard 3 overordnede roller: stamdata, dokumenter og løndata. Er man tildelt alle 3 roller, har man adgang til alle data for alle medarbejdere. Andre roller kan tilpasses til jeres behov. Systemet omfatter tillige roller, der begrænser eller udvider funktionalitet.
Datastyret sikkerhed betyder, at den enkelte post styres af adgangsfelter. Når f.eks. en medarbejder registreres, angives en eller flere ledere, hvorefter systemet genererer adgang for disse, så hver enkelt leder får adgang til deres egne medarbejdere.
En kombination af rolle- og datastyring giver mulighed for at give adgang til en post, men ikke visse felter (f.eks. CPR nr.)
Indsigt (Retten til indsigt)
Det er et krav i persondataforordningen, at medarbejderen skal kunne få indsigt i, hvilke data virksomheden har liggende om sig.
HRMEasy danner automatisk en overskuelig journal for hver medarbejder, hvor alle data og dokumenter opbevares.
HR-administratorer og ledere kan til enhver tid forevise denne for medarbejderen, ligesom det er muligt at udskrive alle medarbejderoplysninger. Medarbejdere kan også have fuld adgang til egne data og dokumenter, f.eks. via en mappe i Outlook.
Dataudlæsning (Retten til dataportabilitet)
Forordningens artikel 20 indfører, at den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv.
HRMEasy omfatter funktionalitet til udlæsning af struktureret data i csv-format samt dokumenter i pdf, doc, docx mv.
Sletning af unødvendige data (Retten til at blive glemt)
Du skal slette/destruere data, du ikke længere har brug for.
HRMEasy tilbyder mulighed for automatisk sletning/anonymisering af data, der ikke længere er nødvendige, f.eks. fratrådte medarbejdere og/eller ansøgere. Stamdata anonymiseres, så statistik beholdes - alt andet slettes eller beholdes efter gældende regler. Systemets log giver HR-administratorer overblik over, hvad der er anonymiseret og slettet i databasen.
Logning – Læsning, behandling og sletning af data
Du skal dokumentere, at du overholder forordningen og underrette datatilsynet samt implicerede parter ved evt. databrud inden for 72 timer.
HRMEasy tilbyder mulighed for realtime overvågning/logning af både læste, redigerede og slettede data, så du kan dokumentere, hvem der har læst eller behandlet data.
Det er nemt at opsætte kriterier for, hvad du vil overvåge/logge, og systemet kan automatisk sende e-mail notifikationer til f.eks. din virksomheds dataansvarlige (DPO), ved læsning/behandling af særligt følsomme data.
Konklusion
I korte træk betyder det, at du kan sikre dine medarbejderdata (persondata) i.h.t. Forordningens bestemmelser ved at opbevare dem i HRMEasy, da du her bl.a. kan styre og dokumentere, hvem der har og har haft adgang til alle data/dokumenter.
Vil du vide mere?
Vil du vide mere? Så tøv ikke med at kontakte os. Vi sender gerne uddybende materiale og demonstrerer gerne HRMEasy for jer. Helt uforpligtende.
