Gallring av uppgifter
Enligt GDPR ska information kring personuppgifter inte lagras längre tid än nödvändigt, vilket innebär att uppgifter efter en tid kan behöva raderas ur systemet. I och med detta kommer vi att införa funktioner som underlättar när det gäller att söka fram och gallra/radera personuppgifter lagrade i BL Administration.
Dataportabilitet och registerutdrag
Enligt GDPR ska det vara möjligt för en person registrerad i systemet att få ut sina uppgifter.
Redan idag finns möjlighet att exportera en maskinläsbar fil (dataportabilitet) innehållande personuppgifter, både för bland annat kunder, leverantörer och anställda. Vi ser just nu över vilka eventuella ytterligare register som kan behöva läggas till den befintliga listan.
Ett registrerutdrag i pdf-format kan också redan idag tas ut från systemet för flera av programmets register. Även här ser vi över om vilka eventuella ytterligare register som kan behöva läggas till den befintliga listan.
Lönebesked via e-post?
Lönebesked riskerar att innehålla känsliga personuppgifter (främst kopplat till den anställdes hälsa) och är därmed olämpliga att skicka via e-post. Innehåller lönespecifikationerna inte någon uppgift som klassificeras som känsliga är det inget som hindrar att e-post används för att skicka ut lönebeskeden, men för att slippa fundera över detta vid varje lönekörning rekommenderas en annat metod.
Vi utvecklar just nu en löneapp där du kommer kunna distribuera lönebeskeden till de anställda på ett GDPR-säkert sätt. Planerad release är innan GDPR-reglerna träder i kraft.
Företagsdata via e-post
Då företagsdata, dvs en säkerhetkopia av företagets databas, innehåller samtliga uppgifter som finns registrerade för företaget i programmet och därmed både eventuella personuppgifter samt känsliga sådana kommer vi att ta bort alternativet Arkiv – Export – Företagsdata till e-postmottagare i samband med att reglerna införs.
Ny programversion
Vi kommer att ta fram en ny programversion, 2018.3.100, som innehåller den funktionalitet vi bedömt är nödvändig och till hjälp för er kunder att uppfylla kraven i dataskyddsförordningen. Versionen kommer att släppas i samband med att GDPR börjar gälla, dvs senare i vår.
Extra hjälpmedel för att uppfylla GDPR
Vi på Björn Lundén Information håller förutom på att anpassa samtliga programvaror för GDPR att ta fram en e-kurs och ett antal mallar som kan vara till hjälp i ert GDPR-arbete. Vissa av dessa finns att beställa redan nu, exempelvis ett personuppgiftsbiträdesavtal, på vår hemsida www.blinfo.se. Flera mallar kommer att tillkomma under våren.
Här hittar ni också webbkursen GDPR från grunden där vi går igenom vad den nya lagen innebär och vad du behöver göra för att uppfylla kraven i GDPR.