0001-01-01
Är ni redo för GDPR?
GDPR står för General Data Protection Regulation. Lagen börjar gälla 25 maj 2018 för alla länder inom EU. I Sverige ersätter GDPR den gamla personuppgiftslagen (PUL).
Syfte
Syftet med denna dataskyddsförordning är att ge kontrollen över personuppgifter tillbaka till EU:s medborgare. Förordningen berör företag, organisationer och myndigheter. Den ska reglera hur man får samla in och lagra personuppgifter och framförallt att man bara ska hämta uppgifter som är nödvändiga, och bara spara dem så länge de behövs.
Vanliga personuppgifter i Mercur
Ur ett Mercur-perspektiv är det vanligaste exemplet på var personuppgifter kan finnas framförallt i personalplanering. Om man gör budget och prognos eller har rapportering och analys på individnivå förekommer ofta basuppgifter om anställda i systemet.
Användar-ID
Förnamn, Efternamn
E-postadress
IP-adress
Telefonnummer
Organisatorisk tillhörighet
Befattning
Födelsedatum (ålder)
Kön (kan härledas ur personnummer)
Särskilda kategorier av personuppgifter
En del personuppgifter ska man vara extra uppmärksam på. Det kan röra sig om information om:
Lön och andra förmåner
Närvaro och specifikation av tidsanvändning
Frånvaro och anledning till frånvaro
Personnummer
För att säkerställa att känsliga uppifter hanteras på ett korrekt sätt kan Mercur hjälpa er att omdesigna ert system så att hanteringen följer riktlinjerna för er organisation och dataskyddsförordningen.
Loggning av viktiga händelser i systemet
Även loggning av händelser kan utgöra personuppgifter. Ur händelseloggar, användningsstatistik och systemdiagnostik kan man ofta härleda vilken användare som ansvarar för en viss händelse, exempelvis öppnat en rapport eller sparat information i en inmatningsblankett. Samtidigt som registreringen av systemhändelser innebär ökat skydd genom spårbarhet bör lagringen utformas så att ingen obehörig har tillgång till informationen och att man har rutiner för gallring.
Privacy by design ur ett Mercur-perspektiv
En av de grundläggande principerna inom integritetsskydd
är så kallad uppgiftsminimering. Organisationen ska vidare vidta lämpliga
tekniska och organisatoriska åtgärder för att uppfylla kraven i
dataskyddsförordningen. Vad som är ”lämpliga åtgärder” styrs av uppgiftens art,
behandlingens omfattning och syfte samt den risk som individen utsätts för vid
behandlingen.
I dataskyddsförordningen uppställs nu ett uttryckligt krav på ”privacy by
design” eller ”inbyggt dataskydd” vilket innebär att organisationen redan vid
upphandlingen av ett IT-system eller vid ändring av befintligt IT-system ska ta
hänsyn till integritetsskyddet och bygga in funktioner som stödjer detsamma.
Mercur Buisness Control 8 är utvecklat med detta i åtanke
och en av grundprinciperna är privacy by design. De funktioner som hjälper Er
att följa dataskydsförordningen är till exempel:
Behörighetsstyrning
I Mercur kan man strikt styra behörigheter så att
användarna endast har åtkomst till data de fått behörighet till.
Anpassningsbarhet
Mercur Business Control kan anpassas så att de följer era
definerade riktlinjer och arbetssätt, vilket möjligör en flexiblitet kring hur Ni
arbetar med dataskydsförordningen.
Loggning och spårbarhet
Alla viktigare händelser i systemet loggas i en så kallad händelselogg vilket ger spårbarhet. De systemhändelser som loggas är:
Av- och påloggningar
Tabelluppdateringar Exempelvis när en rapportmall eller en behörighetsinställning sparats.
Fel
Datauppdateringar När användaren sparat data i en blankett eller när andra förändringar av en databas gjorts.
Importer och exporter Körningar av dataflöden.
Filuppdateringar Exempelvis när en bildfil uppdaterats.
Rapportaccess Varje gång en rapport öppnas av en användare.
Systemhändelser Exempelvis när systemperioden uppdaterats eller när ett batchjobb körts.
Kryptering
Mercur Business Control innebär datahantering med hög säkerhet och ett av exemplen på detta är
kryptering. All kommunikation till och från ett Mercur- system är krypterat. Vi
har även tagit steget att kryptera våra backuper och kommunikation mellan olika
Mercur-system.
Rätten till sina personuppgifter - dataportabilitet
Den registrerade har rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Detta säkerställs i Mercur med rapporter, saldofrågor, exportfunktioner och loggutskrifter. Mercur Business Control kan exportera data via ODBC/JDBC, vilket möjligör enkel export av data och det går även att exportera till csv, pdf eller text filer.
Rätten att bli glömd - möjlighet att söka och radera data
Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade Detta säkerställs i Mercur med systemdesign som medger enkel spårbarhet samt funktioner för dataunderhåll (radera poster) Ni kan själva eller med hjälp av Mercurs konsulter hitta specifika personuppgifter och radera eller anonymisera dessa.
Hur kan Mercur hjälpa till?
Mercur erbjuder en analys av kundens system och föreslår lämpliga förändringar utifrån ett GDPR-perspektiv.
Analys av nuläge och önskat läge
Kartläggning av lagring och behandling av personuppgifter
Finns uppgifter som är personliga och/eller känsliga?
Vad är syftet med lagringen och behandlingen?
Finns uppgifter som inte behövs?
Hur hanteras information i samband med överföring mellan system? Är åtkomst till eventuella filer begränsad på ett korrekt sätt?
Är systemdesign optimerad för hantering av personuppgifter?Är åtkomstkontrollen optimalt utformad för den som ska ha tillgång till uppgifterna respektive den som inte ska tillgång till uppgifterna?
Är loggningen av systemhändelser tillräcklig?
Finns rutiner för att minimera uppgifterna?
Hur är rutiner för gallring utformade?
Finns funktioner för portabilitet och radering?
Har personalen den utbildning som behövs?
Möjliga aktiviteter/förändringar
Kartläggning av information i systemet
Översyn och förändring av systemdesign
Flytt av personuppgifter till separat databas
Ommappning, anonymisering och radering av data då felaktiga lagringsbegrepp används (ex. personnummer)
Tillägg av lagringsbegrepp för ökad spårbarhet (ex. källa)
Konfigurering av rapporter och blanketter som innehåller personuppgifter
Vilken information behövs, respektive behöver visas?
Skapa rapporter för dataportabilitet (saldofrågor, exporter och loggutskrifter) som visar vilken information som lagras avseende en viss person i systemet
Rensning av historik
Uppsättning av rutiner för gallring och funktioner för radering på anmodan
Kontroll och konfigurering av behörigheter
Säkerställa loggning och spårbarhet
Kontakta oss eller er konsult för ytterligare information om hur Mercur kan anpassas för att hjälpa till med er GDPR-sammanställning.
Almänna råd
Samtycke och nödvändighet
Som personuppgiftsansvariga ska ni kunna visa att medarbetare samtycker till lagring och behandling av personuppgifter. Ni ska även kunna visa att behandlingen är nödvändig
Uppgiftsminimering
Tänk på att bara uppgifter som behövs för det avsedda syftet får lagras. Det ska därför finnas rutiner för gallring. Som personuppgiftsansvarig ska ni föra register över behandlingar (även hos biträden som exempelvis Mercur). Efterfrågad information finns i Mercurs standardavtal.
Biträdesavtal
Dataskyddsförordningen kräver att ett personuppgiftsbiträdesavtal ska tecknas. Dessa ska definiera vilka personuppgifter en leverantör har tillgång till och varför de har tillgång till uppgifterna.
Våra färdiga standardavtal baserade på mallar från IT & Telekomföretagen kan laddas ner här.
Molnlösning
Vår molnlösning hjälper Er att uppfylla de säkerhetsmässiga krav som ställs i samband med GDPR.
Vi har en hög säkerhet i vår molnlösning och många kunder föredrar denna då den kan minska deras attackvektor, dvs. de vägar som finns för angripare att komma åt exempelvis system och servrar. Vi penetrationstestar,övervakar, uppdaterar och patcharvår molnlösning för att ge en säker och stabil miljö för våra kunder.
Sanktioner
En stor skillnad i den nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket kan innebära höga böter på så mycket som fyra procent av företagets totala omsättning.
Kontakta oss eller Er konsult för ytterligare information om hur Mercur kan anpassas för att hjälpa till med Er GDPR-sammanställning.
KunskapsbankVad är skillnaden mellan budget och prognos?
Budget och prognos är två viktiga verktyg som behövs för att styra organisationer. Den ena pekar ut i vilken riktning vi ska gå och den andra styr oss i rätt riktning.
- Kunskapsbank
Förenkla införandet av affärssystem med en Affärssystemkonsult
Funderar ert företag på att implementera ett nytt affärssystem? Eller kanske tvekar ni eftersom processen verkar väldigt komplicerad? I denna artikel berättar vi om fördelarna med att ta hjälp av en affärssystemkonsult.
- Kunskapsbank
Vilket budgetverktyg väljer företag?
Idag vänder sig allt fler företag till olika budgetverktyg, men vilket verktyg väljer de egentligen? I denna artikel ger vi dig svaren.
- Kunskapsbank
5 tips vid val av beslutsstödsystem
Det finns mycket att beakta vid valet av beslutsstödsystem. Varje organisation har sina prioriteringar och behov. Vi har samlat våra fem bästa tips vid val av beslutsstödsystem.
- Kunskapsbank
Hur kan AI bli ett strategiskt verktyg för dig?
Från automatiserade analyser till prediktiva insikter blir AI mer och mer en integrerad del av moderna ekonomifunktioner. Men när det gäller kritiska beslut frågar sig många ledare fortfarande: Hur kan vi använda AI för att fatta beslut smartare och snabbare?
- Kunskapsbank
Rätt databas för rätt uppgift!
Traditionella relationsdatabaser är fortfarande vanligast, men andra typer kommer starkt med NoSQL som modeord. Mercur Solutions har utvecklat egna databasen Veloxic®. Varför?
- Kunskapsbank
5 tips för en lyckad budgetprocess!
Hur lyckas man egentligen med budgetprocessen och hur kan man få ut mer av det arbete som läggs ner?
- Kunskapsbank
Från data overload till data overview!
Vill ni använda er av diagram och dashboards för att få översikt på er data? Då är ni inte ensamma! Vi har dock märkt att steget från de traditionella tabellrapporterna till en färdig dashboard är ganska stort.
- Kunskapsbank
Tips på hur du effektiviserar er verksamhetsstyrning
Om du är ute efter tips på effektivare verksamhetsstyrning är det förmodligen något som skulle kunna fungera bättre i din organisation i dagsläget. I denna guide ger vi dig tips på hur du effektiviserar er verksamhetsstyrning.
- Kunskapsbank
Vad ska man tänka på vid valet av rullande prognoser?
I denna artikel går vi igenom vad rullande prognoser är, vilka fördelarna med dessa är, samt vad man ska tänka på vid valet av rullande prognoser.
- Kunskapsbank
Vad är Extended Planning and Analysis (xP&A)?
xP&A står för Extended Planning and Analysis, och är en utveckling av traditionell planering och analys som integrerar företagets processer kring ekonomisk planering och beslutsfattande.
- Kunskapsbank
Bättre styrning med projektbudgetering
För många organisationer kan arbetet med projektbudgetering vara ett tidskrävande och utmanande arbete. Men hur kan man optimera och underlätta detta arbete? I denna artikel ger vi dig svaren!
- Kunskapsbank
Så bygger du bättre BI-rapportering för smartare beslut
Den verkliga utmaningen idag är inte att samla in data, utan att snabbt göra den begriplig. Istället för att förlita sig på föråldrade kalkylblad, vänder sig organisationer nu till Business Intelligence (BI). Men hur gör du det egentligen rätt?
- Kunskapsbank
Hur tjänar man pengar på ett beslutsstödsystem?
Tid är pengar. Ett uttryck man ofta hör och som det finns stor sanning i. Att gå från manuella processer kring budget, prognos och rapportering till att införa ett beslutsstödsystem som samlar allt på samma plats sparar tid.
- Kunskapsbank
Vad är Corporate Performance Management?
CPM, eller Corporate Performance Management, är en process inom företagsledning som syftar till att mäta och optimera prestandan för en organisation. CPM omfattar en rad olika aktiviteter, inklusive budgetering, planering, prognostisering, rapportering och analys.
- Kunskapsbank
Att välja budget och prognosverktyg
Många organisationer väljer idag budget-och prognosverktyg som stöd för planeringsprocessen, en viktig del i den långsiktiga strategin. I denna guide ger vi dig värdefulla tips att tänka på vid val av budget- och prognosverktyg.
- Kunskapsbank
Så väljer du rätt nyckeltal för uppföljning mot budget & prognos
Med hjälp av rätt utvalda nyckeltal kan både små och stora organisationer driva rätt beteenden som stämmer överens med de mål och strategier som finns. Men hur går man egentligen tillväga för att hitta rätt nyckeltal och använda dem som underlag i beslutsfattandet?
- Kunskapsbank
Fem framgångsfaktorer vid införande av ett beslutsstödsystem
Varje lyckad förändringsresa börjar med att skapa engagemang och delaktighet. Så även när det kommer till att införa ett systemstöd. Vikten av att få alla användare att verkligen se nyttan med systemet och börja använda det är en av de främsta framgångsfaktorerna.
- Kunskapsbank
Vilket BI-verktyg är bäst på marknaden?
Idag väljer allt fler företag och organisationer att använda sig av ett BI-verktyg. Men vilket BI-verktyg är egentligen bäst på marknaden? I denna artikel ger vi dig svaren!
- Kunskapsbank
Fördelarna med integrerad affärsplanering (IBP)
I det här inlägget förklarar vi vad IBP innebär, hur processen brukar se ut samt vilka affärsfördelar den ger. Vi visar även hur rätt system för att hantera detta kan bli en verklig game-changer för din organisation.
- Kunskapsbank
Förenkla arbetet med personalbudget
I de flesta organisationer och företag utgör personalkostnaderna en stor del av totalkostnaden, vilket ställer höga krav på budgetering och prognostisering av dessa kostnader. Men hur går man egentligen tillväga för att förenkla arbetet med personalbudget? I denna artikel ger vi dig svaren!
- Kunskapsbank
Hur kan AI hjälpa CFO:er att fatta bättre beslut?
Artificiell Intelligens (AI) AI har stora möjligheter att förbättra beslutsfattandet för finanschefer (CFO:er) genom att tillhandahålla datadrivna insikter, automatisera rutinuppgifter och möjliggöra mer exakta prognoser.
- Kunskapsbank
7 KPI:er för chefer som vill uppnå finansiell och operativ framgång
I dagens inlägg kommer vi att gå igenom varför KPI:er är viktiga, vilka som ger mest insikt för ekonomiavdelningar och ledningsgrupper samt hur man säkerställer att de faktiskt driver resultat.
- Kunskapsbank
Mercur Business Control® för bokslutsrapportering – användbara funktioner för bättre, snabbare och mindre resurskrävande bokslut
Läs mer om hur du sparar tid i bokslutsarbetet! Vi ger dig våra bästa tips på funktioner för bättre, snabbare och mindre resurskrävande bokslut
- Kunskapsbank
Hitta rätt system för beslutsstöd
System för beslutsstöd sammanställer data från olika informationskällor för att hjälpa organisationer att fatta mer välgrundade beslut. I denna guide ger vi dig värdefulla tips på hur du hittar rätt system för just din organisation.
- Kunskapsbank
Vad är ekonomistyrning?
Ekonomistyrning är något som blir allt viktigare inom företag och organisationer. Men vad är egentligen ekonomistyrning? I denna guide berättar vi vad ekonomistyrning är, samt hur det kan hjälpa just er organisation.
- Kunskapsbank
Hur en verksamhetsutvecklare blir mer effektiv med insiktsfull analys av data
Rollen som verksamhetsutvecklare har länge funnits inom företag och har alltid haft väldigt breda arbetsuppgifter. Det är en rollbeskrivning som kan se ut nästan hur som helst beroende på var man jobbar. Vad den däremot har gemensamt på nästan alla arbetsplatser i allt högre grad är beroendet av kvalitativa data.
- Kunskapsbank
Hur halverar man tiden för budgetprocessen?
Om du arbetar i en stor organisation är du troligtvis medveten om hur tidskrävande budgetprocessen kan vara. I denna artikel tänkte vi därför berätta hur er organisation kan halvera tiden för budgetprocessen och samtidigt få en mer träffsäker budget.
- Kunskapsbank
7 tips för utformning av rapporter och dashboards
Hur designar man rapporter som är enkla att läsa och som fångar blicken? Visste du, till exempel, att det tar dubbelt så lång tid att hitta ett maxvärde i en tabell jämfört med ett diagram?
- Kunskapsbank
AI och Maskininlärning, vad är det och varför är det viktigt för framtiden?
Allt fler företag och organisationer implementerar AI och Maskininlärning för att bli mer konkurrenskraftiga. I den här artikeln berättar vi vad Artificiell Intelligens (AI) och Maskininlärning är och varför det är viktigt för framtiden.
- Kunskapsbank
Bättre vägledning i analysen genom visualisering med dashboards
I denna artikel kan du läsa mer om vad dashboards är, samt hur de kan ge er bättre vägledning i analysen.
- Kunskapsbank
Varför använda ett budgetsystem?
Budgetsystem är system med funktioner för olika typer av planering. Budgetsystem innehåller färdiga funktioner för att skapa gemensamma budgetmallar för hela organisationen. I stället för att skicka filer lägger användarna sina budgetar i ett system som har en gemensam databas.
- Kunskapsbank
Vad är Management Reporting?
Management Reporting syftar på processen att skapa, analysera och presentera information om olika aspekter av en organisations resultat för att beslutsfattande ska kunna fatta välgrundade beslut om framtiden.
- Kunskapsbank
Vad är business intelligence?
Business intelligence system (BI-system) används allt oftare inom organisationer. Men vad är egentligen business intelligence? I denna guide berättar vi vad business intelligence är, samt hur det kan hjälpa just din organisation.
- Kunskapsbank
Från statiska budgetar till agil ekonomistyrning
Traditionell budgetering har länge varit standarden för ekonomisk planering i företag. Men idag kan det ofta bli en begränsning snarare än en styrka. En fast budget som sätts månader i förväg bygger ofta på antaganden som snabbt kan bli inaktuella. Här kommer konceptet Beyond Budgeting in i bilden.
- Kunskapsbank
Prognossystem – vad är det och hur kan det hjälpa ert företag?
Idag väljer allt fler organisationer att implementera ett prognossystem. Men vad är egentligen ett prognossystem och hur kan det hjälpa ert företag? I denna artikel kommer vi att ge dig svaren!
- Kunskapsbank
Vad är FP&A? Definition, syfte och våra bästa råd,
Utan en tydlig process för FP&A riskerar företag att fatta beslut i blindo. Budgetar blir en gissningslek, prognoser saknar tillförlitlighet och ledningen saknar nödvändig insikt för att styra verksamheten framåt.
- Kunskapsbank
Dynamisk planering och uppföljning i en tid av ovisshet – 5 tips och praktiska exempel
När osäkerheten breder ut sig finns ett stort behov av att utveckla styrprocesserna så att de blir mer dynamiska och användbara i den verklighet vi befinner oss.
Med bakgrund i detta har vi tagit fram 5 tips för bättre planering och uppföljning i en tid av ovisshet. - Kunskapsbank
Scenariohantering – bättre kontroll i tider av osäkerhet
I tider av osäkerhet finns ett stort behov av mer frekventa prognoser och av att analysera och jämföra olika framtida scenarion. I denna artikel ger vi dig 5 konkreta tips på hur du simulerar framtida scenarion.
- Kunskapsbank
Arbeta smartare med likviditetsrapporter
Många företag och organisationer har idag svårigheter med att kunna analysera sitt kassaflöde och uppnå mer precision i bedömningen av sina framtida likvida medel. I denna artikel berättar vi mer om hur er organisation kan arbeta smartare med likviditetsrapporter!
- Kunskapsbank
Bygg rapporter själv utan konsulthjälp
Spenderar er verksamhet stora mängder pengar och tid på att bygga rapporter med hjälp av konsulter? I denna artikel tänkte vi berätta hur era medarbetare enkelt kan bygga rapporter, helt utan eller med begränsad konsulthjälp.
- Kunskapsbank
Från traditionell ekonomistyrning till modern verksamhetsstyrning
Det finns många sätt att styra en verksamhet. Traditionellt sätt har alltid ekonomi och resultat varit avgörande och en bra vägledning i styrningen.
Vad innebär då verksamhetsstyrning? - Kunskapsbank
Vad är målstyrning?
För att enklare och effektivare kunna översätta mål till handling, använder sig företag och organisationer av målstyrning. Men vad är egentligen målstyrning och hur fungerar det i praktiken?
- Kunskapsbank
Vad är affärsutveckling?
I denna guide går vi bland annat igenom vad affärsutveckling är, samt vilka olika typer av affärsutveckling som finns.
Mercur Solutions AB
Mercur Solutions är ett svenskt programvaruföretag som levererar och implementera lösningar för verksamhetsstyrning och beslutsstöd. Vi har funnits i snart 50 år och är marknadsledande med vår egenutvecklade standardapplikation Mercur Business Control®, för budget, prognos, rapportering, analys och målstyrning.
Snabblänkar
Huvudkontor Solna
Mercur Solutions AB
Vretenvägen 13, SE-171 54 Solna
Telefon: +46 (0)8-459 69 00
info@mercur.se
Kontor Malmö
Rundelsgatan 16
SE-211 36 Malmö
Kontor Göteborg
Västra Hamngatan 21,
SE-411 17 Göteborg
United Kingdom
Lily Hill Court, Lily Hill Road, Bracknell, RG12 2SJ