Mercur Start

Är ni redo för GDPR?

GDPR står för General Data Protection Regulation. Lagen börjar gälla 25 maj 2018 för alla länder inom EU. I Sverige ersätter GDPR den gamla personuppgiftslagen (PUL). 

Syfte

Syftet med denna dataskyddsförordning är att ge kontrollen över personuppgifter tillbaka till EU:s medborgare. Förordningen berör företag, organisationer och myndigheter. Den ska reglera hur man får samla in och lagra personuppgifter och framförallt att man bara ska hämta uppgifter som är nödvändiga, och bara spara dem så länge de behövs.

 

 

Vad är en personuppgift

En personuppgift i Mercur Business Control kan till exempel vara:Namn, telefonnummer, adress, epost, personnummer, anställningsnummer, användarnamn. Det finns ytterligare en nivå av personuppgifter som kallas för särskilt skyddsvärda personuppgifter och till detta tillhör exempelvis lön och sjukfrånvaro.

Exempel

Ur ett Mercur-perspektiv är det vanligaste exemplet på var personuppgifter kan finnas framförallt i personalplanering. De frågorna man bör ställa sig är: Vem har tillgång till uppgifterna och vilka personuppgifter finns i den? Finns det extra känslig information som sjukfrånvaro eller liknande så måste detta hanteras på ett korrekt sätt. Mercur kan hjälpa Er att omdesigna er personalplanering så att den följer riktlinjerna för Er organisation och dataskyddsförordningen.

 

 

Privacy by design ur ett Mercur-perspektiv

En av de grundläggande principerna inom integritetsskydd är så kallad uppgiftsminimering. Organisationen ska vidare vidta lämpliga tekniska och organisatoriska åtgärder för att uppfylla kraven i dataskyddsförordningen. Vad som är ”lämpliga åtgärder” styrs av uppgiftens art, behandlingens omfattning och syfte samt den risk som individen utsätts för vid behandlingen.
I dataskyddsförordningen uppställs nu ett uttryckligt krav på ”privacy by design” eller ”inbyggt dataskydd” vilket innebär att organisationen redan vid upphandlingen av ett IT-system eller vid ändring av befintligt IT-system ska ta hänsyn till integritetsskyddet och bygga in funktioner som  stödjer detsamma. 

Mercur Buisness Control 8 är utvecklat med detta i åtanke och en av grundprinciperna är privacy by design. De funktioner som hjälper Er att följa dataskydsförordningen är till exempel:

Behörighetsstyrning

I Mercur kan man strikt styra behörigheter så att användarna endast har åtkomst till data de fått behörighet till. 

Anpassningsbarhet

Mercur Business Control kan anpassas så att de följer era definerade riktlinjer och arbetssätt, vilket möjligör en flexiblitet kring hur Ni arbetar med dataskydsförordningen.

Loggning och spårbarhet

Mercur loggar alla förändringar av data vilket möjliggör spårning av samtliga händelser i sytemet. 

Kryptering

Mercur Business Control innebär datahantering med  hög säkerhet och ett av exemplen på detta är kryptering. All kommunikation till och från ett Mercur- system är krypterat. Vi har även tagit steget att kryptera våra backuper och kommunikation mellan olika Mercur-system.

Möjlighet att söka och radera data

Ni kan själva eller med hjälp av Mercurs konsulter hitta specifika personuppgifter och radera eller anonymisera dessa. 

Export av data

Mercur Business Control kan exportera data via ODBC/JDBC, vilket möjligör enkel export av data och det går även att exportera till csv, pdf eller text filer.

 

 

Molnlösning

Vår molnlösning hjälper Er att uppfylla de säkerhetsmässiga krav som ställs i samband med GDPR. 

Vi har en hög säkerhet i vår molnlösning och många kunder föredrar denna då den kan minska deras attackvektor, dvs. de vägar som finns för angripare att komma åt exempelvis system och servrar. Vi penetrationstestar, övervakar, uppdaterar och patchar vår molnlösning för att ge en säker och stabil miljö för våra kunder. 

 

 

Paket

Vi på Mercur hjälper Er gärna med specialister inom design av Ert Mercur-system. Vi har tagit fram ett paket där vi går igenom de vanliga frågeställningar inom den nya lagen och designar om Ert system för att underlätta för Er att följa lagen. Det vi tittar på är bland annat:

  • Behörigheter i systemet

  • Blanketter

  • Rapporter

Vi visar och hjälper Er med hur Ni kan designa/omdesigna dessa för att följa både Era interna riktlinjer och externa lagar såsom dataskyddsförordningen

Biträdesavtal

Dataskyddsförordningen kräver att ett personuppgiftsbiträdesavtal ska tecknas. Dessa ska definiera vilka personuppgifter en leverantör har tillgång till och varför de har tillgång till uppgifterna. Vi hjälper Er att få dessa avtal på plats. 

Vänligen kontakta Er säljare eller konsult för mer information.

 

 

Sanktioner

En stor skillnad i den nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket kan innebära höga böter på så mycket som fyra procent av företagets totala omsättning. 

 

Kontakta oss eller Er konsult för ytterligare information om hur Mercur kan anpassas för att hjälpa till med Er GDPR-sammanställning.

 

 

Följ oss:

Kontakta oss:

Telefon: +46 (0)8-459 69 00

Support: +46 (0)8-459 69 30

E-post:

Besök oss:

Mercur Solutions AB

Vretenvägen 13

SE-171 54 Solna

© 2016

Mercur Solutions AB

Org.nr 556288-6761

WEBBPLATSKARTA

Powered by Dynamix CMS by Initiva
Kontakt