Rekommendationer för GDPR ver

Relevanta dokument
GDPR. Visma Control Product Line

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

Integritetspolicy. Vårt dataskyddsarbete

Behandling av personuppgifter deltagare

Tegehalls revisionsbyrå och dataskyddsförordningen

Förteckning över personuppgifter som behandlas i C3 Connect

Integritetspolicy. Zhipster AB Gäller från

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

ABAs policy för behandling av personuppgifter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Hantering av personuppgifter inom MWA AB

Top Fuel ABs integritetspolicy

Person- och kontaktinformation namn, födelsedatum, personnummer, fakturaoch leveransadress, e-postadress, mobiltelefonnummer, etc.

Implementering av GDPR i astra WEB

Integritetspolicy Policy Kunder

Så här behandlar vi dina personuppgifter

INTEGRITETSPOLICY FÖR Svanefors Textil AB

GDPR Presentation Agenda

Integritetspolicy Expressa Utbildningscenter

Dataskyddspolicy

Integritetspolicy för Crom Marine ABs kunder

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

1 PERSONUPPGIFTSANSVAR

PERSONUPPGIFTSPOLICY

Integritetspolicy för Yogayamas kunder

INTEGRITETSPOLICY Tikkurila Sverige AB

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Datarutin GDPR. Litterära Konsulters dataskyddspolicy

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy för Kliniksupport Sverige AB kunder

Sentrion och GDPR Information och rekommendationer

ANVÄNDARBESKRIVNING FÖR PERSONAL

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetsskyddspolicy GDPR

Dataskyddspolicy Svenska Cykelstäder

GDPR NYA DATASKYDDSFÖRORDNINGEN

Uppdaterad Dataskyddspolicy

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Dina personuppgifter och hur vi hanterar dem

Dataskyddspolicy

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

Vad systemet räknar som "gamla" och avidentifieras när ni väljer att göra så, styrs av ett månadsval vid varje avidentiferingstillfälle.

Rekommendation för tidslinjer

GDPR. Dataskyddsförordningen

Integritetspolicy. Aktiva i Södermalmskyrkan

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Säkerhetspolicy rev. 0.1

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Personuppgifter Anledning att spara Ta bort efter. Underlag som behövs för att styrelsen ska kunna visa vad som beslutats.

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Hantering av personuppgifter, integritet och marknadsföring

Integritetspolicy. 1 Allmänt 2. 2 Personuppgiftsansvarig 2. 3 Vilken information samlar vi in? 2. 4 Varför vi behandlar personuppgifter 3

NEFAB PACKAGING SWEDEN AB INTEGRITETSPOLICY

Så här behandlar vi dina personuppgifter

Axholmen:s Integritetspolicy

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

GDPR och hantering av personuppgifter

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

InTime är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

Integritetspolicy. Version:

Persons rättigheter. Företags ansvar

PERSONUPPGIFTSBITRÄDESAVTAL

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Integritetspolicy Privatläkarna

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Novare Leadership Academy - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

Informationsmaterial och manual Nytt körordersystem webb

INTEGRITETS POLICY. Version 1.0. LabRum AB

Integritetspolicy. AriVislanda AB

HUR HANTERAR SIFVERT SKRUV AB PERSONUPPGIFTER INOM GDPR

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Så här behandlar vi dina personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy TimeApp

Loggrutin för Socialtjänsten, Karlsborgs kommun

Så här behandlar vi dina personuppgifter

vid Geritrim vård- och rehabiliteringsenhet

Verksamhetssystem Connect Bus

Hantering av personuppgifter inom MWP AB

Integritetspolicy för Helsingborgs Stängsel AB

Ny användare i Hogia Personal

Transkript:

Rekommendationer för GDPR ver. 2018.05 Visma TransPA Visma Software AB Sida 1 av 6

Innehållsförteckning Bakgrund Syfte Omfattning Roller Visma som personuppgiftsbiträde Visma som personuppgiftsansvarig Generella aspekter Användning av data Lagring av data Överföring av data Support Återkallande av personliga data Funktioner som påverkas av GDPR Systemanvändare/behörigheter Personal Foto Kommentar Dokument Analyser/rapporter Arbetspass/schema Meddelande och sms-funktion i TransPA Anpassningar i TransPA som stödjer GDPR 6 6 6 Sida 2 av 6

Bakgrund I maj 2018, kommer nya regler; GDPR, att träda i kraft inom EU, gällande hur personliga data ska hanteras inom digitaliserad informationsbehandling, vilket får genomslagskraft för alla verksamheter som på något sätt hanterar data om enskilda individer (privatpersoner). Visma sätter stort fokus kring detta område och prioriterar högt att kunna stödja våra kunder för att på ett så enkelt sätt som möjligt kunna tillmötesgå kraven. Detta dokument redovisar de viktigaste områden för mjukvaran TransPA, gällande vad du behöver tänka på för att du som kund ska kunna tillmötesgå GDPR. Syfte Dokumentet är avsett som en hjälp, för att på ett så enkelt sätt som möjligt sätta upp en miljö som fungerar i enlighet med reglerna för GDPR. Dokumentet omfattar tips och saker man ska tänka på, men är inte ett uttömmande regelverk och ska inte användas som ett acceptansunderlag eftersom de precisa förutsättningar för hur GDPR kan uppfyllas varierar från miljö till miljö. Det beror också på vilken typ av data man hanterar i systemet och vad systemet är avsett att användas för, samt syftet till varför viss data lagras, så kallad uppgiftsminimering. Uppgiftsminimering åligger varje kund att själv beakta, eftersom kunden äger sitt data. Omfattning Dokumentet täcker aspekterna kring GDPR, för en standardmiljö i produkten TransPA och omfattar inte försystem eller integrationer till andra system. Roller Visma som personuppgiftsbiträde All behandling av personuppgifter som sker i TransPA är du som kund personuppgiftsansvarig för. Visma är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Vismas tekniska och organisatoriska åtgärder finns beskrivet under https://www.visma.com/trust-centre/ Visma som personuppgiftsansvarig Precis som att du är personuppgiftsansvarig för de uppgifter du behandlar så är Visma personuppgiftsansvarig för alla personuppgifter om dig som kund, användare eller deltagare på våra utbildningar. All behandling av personuppgifter om dig som kund, användare eller deltagare på våra utbildningar är vi personuppgiftsansvarig för Läs gärna mer https://www.visma.com/privacy/ Generella aspekter Användning av data All data där dess huvudsakliga syfte frångås, kan leda till att man åsidosätter GDPR. Detta gäller inte bara fält och kolumner som har ett förutbestämt syfte, utan också på ställen där det finns möjligheter att lagra godtycklig information. Fritextfält och kommentarer är källor till sådana missbruk och dess kan också ha ett innehåll som är särskilt svårt att svara på och analysera. Sida 3 av 6

Lagring av data För produkten TransPA, lagras data på olika ställen och i olika former. För ett system som är under drift är det normalt att data förekommer åtminstone på följande ställen: I systemets databaser (TransPA databasserver hos Microsoft Azure) Exportfiler till löneprogram (Filen sparas i vald placering på dator/server) Uttag av rapporter av olika slag med personuppgifter (Filen sparas i Hämtade filer ) Överföring av data TransPA integreras med andra produkter, både via försystem och efterbearbetningssystem. Så fort data flödar över gränsen för mjukvaran, kan den GDPR-mässiga integriteten för dessa data inte täckas av detta dokument, utan man måste följa de direktiv som dessa system i sin tur postulerar. Observera också att data, som i TransPA-miljön kan vara skyddade av olika integritets- och behörighetssystem, inte nödvändigtvis besitter samma skydd när de överförts till ett yttre system Support Supportärenden hanteras av TransPA och i förekommande fall använder vi oss utav ett fjärruppkopplingsverktyg - Team Viewer för att få åtkomst till den information som supportfrågan berör, i syfte att kunna besvara frågan/problemställningen hos kunden. Kunden måste godkänna fjärruppkopplingen. Viktigt att veta är att du som kund ansvarar för ev justering i ditt system och krävs åtgärder i kundens databas, skall uppdraget alltid bekräftas av kund. Support sparar e-post som tas emot för att ha tillgång till historik med kunden i syfte att ge bästa service. E-postmeddelande som är äldre än ett år raderas. Kan även raderas om det inte innehåller väsentlig information som TransPA är skyldig att spara. Återkallande av personliga data Då syftet med en datalagring av en individ (subjekt) har upphört att vara gällande, kan subjektet begära att lagring av data om denne återkallas, dvs, att man kan radera alla huvud- och underposter som sparar data om subjektet, eller avidentifiera. Detta förutsätter naturligtvis att bokföringslagen fortfarande tillämpas tillfylles: Bokföringsunderlag som är äldre än 7 år Enligt kollektivavtal (Transport, Miljö, Buss, Maskinföraravtalet) skall tidrapporter sparas i två år. Huruvida en tidrapport är hänförlig till bokföringslagen, är kundens ansvar enligt de rutiner man har på företaget. Radering och/eller avidentifiering av sådana data kan utföras i form av konsultuppdrag, t ex vid årsavslut eller vid önskat tillfälle. För detta syfte finns ett tjänstepaket framtaget - GDPR-paketet - Vilket kan beställas och levereras av supportavdelningen. Detta GDPR-paket innefattar bl a rensning av Personal som är avaktiverade och har slutat på företaget Borttagning av tidrapporter på personal Borttagning av bilder på de anställda Borttagning av text i fritextfält, såsom ex kommentarer under Personal Radering av dokument Radering av skickade/mottagna meddelanden - utifrån tidsintervall enligt önskemål Observera att ni som kund helt ansvarar för vilka data som ska innefattas i detta GDPR-paket och tillika genomgång och rensning. Vad som ska rensas, eller avidentifieras, sker skriftligen till TransPA Visma och supportavdelningen. Läs mer i vårt Användarstöd: http://transpa.kayako.com/knowledgebase/article/view/114/27/ Sida 4 av 6

Funktioner som påverkas av GDPR Då TransPA är ett komplett personalsystem är det många delar i systemet som påverkas av GDPR och som kan associeras till enskilda individer. Systemanvändare/behörigheter Vi rekommenderar en återkommande översyn över aktuella systemanvändare och dess behörigheter till företag och funktioner i systemet. Systemanvändare som slutat på företaget ska omgående fråntas behörigheter för att kunna komma in i programmet, genom att man raderar behörigheter till moduler och företag. En systemanvändares namn ska inte tas bort, utan avpersonifieras och ex.vis markeras som avslutad. Ändra namn till t ex Signatur istället. Mycket data i historik, såsom loggar ligger kopplade till systemadministratören. Utifrån funktion i företaget är det viktigt att sätta rätt behörighet, så att åtkomst till personkänslig information minimeras till de som i sitt dagliga arbete inte behöver detta för att kunna utföra sitt uppdrag. Full behörighet för programmet bör ligga på systemansvarig och eventuellt någon ersättare, men restriktivitet bör råda. Läs mer om behörigheter i Användasrstödet. http://transpa.kayako.com/knowledgebase/article/view/113/27/ Personal Under menyn personal, ligger personkänslig information, såsom namn, adress, personnummer och förarkortsnummer. Dessa uppgifter är att betrakta som nödvändiga för att uppfylla krav gentemot myndigheter och arbetstagarorganisationer, såsom anställningsbevis, underlag för arbetsgivarintyg mm. Foto Man har även möjlighet att ladda upp bild på de anställda och detta är något vi kan rekommendera att ni funderar över, är det av väsentligt bruk för verksamheten, bör ni dokumentera om varför eller radera bilder. Detta kan TransPA support vara behjälpliga med. Kommentar Här finns möjlighet att lägga in kommentarer kring de anställda och här bör man gå igenom och tänka på att inte skriva personkänslig information, såsom bank eller kontonummer, eller annan personkänslig information. Även under fliken Anställningskontrakt, finns kommentarsfält som kan innehålla personkänslig information Dokument Under dokument finns möjlighet att ladda in/scanna in dokument som berör den anställde i sin anställning och bör raderas i samband med avslut av anställning om dokumentationen tjänar inte ett vidare syfte. Även här rekommenderar vi kunden att, vara återhållsam med alltför känslig information som inte är gagn för verksamheten. Anställningsbevis kan med fördel scannas in under dokumentfliken på den anställde. Likaså utfärdat arbetsgivarintyg. Analyser/rapporter Analyser och rapporter, kan i förekommande fall innehålla känsliga personuppgifter, såsom hälsa. Dessa rapporter kan laddas ned som PDF fil och bör arkiveras på förtrolig plats. Sida 5 av 6

Arbetspass/schema I vissa fall använder man personnamn vid upprättande av pass och schema. Tillse vid ev avslut av anställning att detta avidentifieras alternativ namnbyte. Meddelande och sms-funktion i TransPA Var uppmärksam på i denna funktion att meddelande och sms ska vara relevanta för företagets drift och inte innehålla personkänsliga uppgifter, som inte är nödvändiga. Anpassningar i TransPA som stödjer GDPR För att ytterligare stärka säkerheten kring ditt användarnamn och lösenord kommer vi att implementera en ny inloggningsprocess som baseras på användarens mailadress. Lösenordet sparas därmed aldrig i klartext, och är inte läsbart ens för Visma. En fördel med vår nya inloggning är att användaren snabbt skall kunna beställa nytt eller glömt lösenord eller byta lösenord. När vi har alla användares mailadresser kommer vi även kunna uppmärksamma användaren på om vi misstänker att någon annan försöker logga in på kontot eller andra misstänkta aktiviteter. Sida 6 av 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss