0001-01-01
GDPR står för General Data Protection Regulation. Lagen börjar gälla 25 maj 2018 för alla länder inom EU. I Sverige ersätter GDPR den gamla personuppgiftslagen (PUL).
Syftet med denna dataskyddsförordning är att ge kontrollen över personuppgifter tillbaka till EU:s medborgare. Förordningen berör företag, organisationer och myndigheter. Den ska reglera hur man får samla in och lagra personuppgifter och framförallt att man bara ska hämta uppgifter som är nödvändiga, och bara spara dem så länge de behövs.
Ur ett Mercur-perspektiv är det vanligaste exemplet på var personuppgifter kan finnas framförallt i personalplanering. Om man gör budget och prognos eller har rapportering och analys på individnivå förekommer ofta basuppgifter om anställda i systemet.
Användar-ID
Förnamn, Efternamn
E-postadress
IP-adress
Telefonnummer
Organisatorisk tillhörighet
Befattning
Födelsedatum (ålder)
Kön (kan härledas ur personnummer)
En del personuppgifter ska man vara extra uppmärksam på. Det kan röra sig om information om:
Lön och andra förmåner
Närvaro och specifikation av tidsanvändning
Frånvaro och anledning till frånvaro
Personnummer
För att säkerställa att känsliga uppifter hanteras på ett korrekt sätt kan Mercur hjälpa er att omdesigna ert system så att hanteringen följer riktlinjerna för er organisation och dataskyddsförordningen.
Även loggning av händelser kan utgöra personuppgifter. Ur händelseloggar, användningsstatistik och systemdiagnostik kan man ofta härleda vilken användare som ansvarar för en viss händelse, exempelvis öppnat en rapport eller sparat information i en inmatningsblankett. Samtidigt som registreringen av systemhändelser innebär ökat skydd genom spårbarhet bör lagringen utformas så att ingen obehörig har tillgång till informationen och att man har rutiner för gallring.
En av de grundläggande principerna inom integritetsskydd
är så kallad uppgiftsminimering. Organisationen ska vidare vidta lämpliga
tekniska och organisatoriska åtgärder för att uppfylla kraven i
dataskyddsförordningen. Vad som är ”lämpliga åtgärder” styrs av uppgiftens art,
behandlingens omfattning och syfte samt den risk som individen utsätts för vid
behandlingen.
I dataskyddsförordningen uppställs nu ett uttryckligt krav på ”privacy by
design” eller ”inbyggt dataskydd” vilket innebär att organisationen redan vid
upphandlingen av ett IT-system eller vid ändring av befintligt IT-system ska ta
hänsyn till integritetsskyddet och bygga in funktioner som stödjer detsamma.
Mercur Buisness Control 8 är utvecklat med detta i åtanke
och en av grundprinciperna är privacy by design. De funktioner som hjälper Er
att följa dataskydsförordningen är till exempel:
I Mercur kan man strikt styra behörigheter så att
användarna endast har åtkomst till data de fått behörighet till.
Mercur Business Control kan anpassas så att de följer era
definerade riktlinjer och arbetssätt, vilket möjligör en flexiblitet kring hur Ni
arbetar med dataskydsförordningen.
Alla viktigare händelser i systemet loggas i en så kallad händelselogg vilket ger spårbarhet. De systemhändelser som loggas är:
Av- och påloggningar
Tabelluppdateringar Exempelvis när en rapportmall eller en behörighetsinställning sparats.
Fel
Datauppdateringar När användaren sparat data i en blankett eller när andra förändringar av en databas gjorts.
Importer och exporter Körningar av dataflöden.
Filuppdateringar Exempelvis när en bildfil uppdaterats.
Rapportaccess Varje gång en rapport öppnas av en användare.
Systemhändelser Exempelvis när systemperioden uppdaterats eller när ett batchjobb körts.
Mercur Business Control innebär datahantering med hög säkerhet och ett av exemplen på detta är
kryptering. All kommunikation till och från ett Mercur- system är krypterat. Vi
har även tagit steget att kryptera våra backuper och kommunikation mellan olika
Mercur-system.
Den registrerade har rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Detta säkerställs i Mercur med rapporter, saldofrågor, exportfunktioner och loggutskrifter. Mercur Business Control kan exportera data via ODBC/JDBC, vilket möjligör enkel export av data och det går även att exportera till csv, pdf eller text filer.
Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade Detta säkerställs i Mercur med systemdesign som medger enkel spårbarhet samt funktioner för dataunderhåll (radera poster) Ni kan själva eller med hjälp av Mercurs konsulter hitta specifika personuppgifter och radera eller anonymisera dessa.
Mercur erbjuder en analys av kundens system och föreslår lämpliga förändringar utifrån ett GDPR-perspektiv.
Kartläggning av lagring och behandling av personuppgifter
Finns uppgifter som är personliga och/eller känsliga?
Vad är syftet med lagringen och behandlingen?
Finns uppgifter som inte behövs?
Hur hanteras information i samband med överföring mellan system? Är åtkomst till eventuella filer begränsad på ett korrekt sätt?
Är systemdesign optimerad för hantering av personuppgifter?Är åtkomstkontrollen optimalt utformad för den som ska ha tillgång till uppgifterna respektive den som inte ska tillgång till uppgifterna?
Är loggningen av systemhändelser tillräcklig?
Finns rutiner för att minimera uppgifterna?
Hur är rutiner för gallring utformade?
Finns funktioner för portabilitet och radering?
Har personalen den utbildning som behövs?
Kartläggning av information i systemet
Översyn och förändring av systemdesign
Flytt av personuppgifter till separat databas
Ommappning, anonymisering och radering av data då felaktiga lagringsbegrepp används (ex. personnummer)
Tillägg av lagringsbegrepp för ökad spårbarhet (ex. källa)
Konfigurering av rapporter och blanketter som innehåller personuppgifter
Vilken information behövs, respektive behöver visas?
Skapa rapporter för dataportabilitet (saldofrågor, exporter och loggutskrifter) som visar vilken information som lagras avseende en viss person i systemet
Rensning av historik
Uppsättning av rutiner för gallring och funktioner för radering på anmodan
Kontroll och konfigurering av behörigheter
Säkerställa loggning och spårbarhet
Kontakta oss eller er konsult för ytterligare information om hur Mercur kan anpassas för att hjälpa till med er GDPR-sammanställning.
Samtycke och nödvändighet
Som personuppgiftsansvariga ska ni kunna visa att medarbetare samtycker till lagring och behandling av personuppgifter. Ni ska även kunna visa att behandlingen är nödvändig
Uppgiftsminimering
Tänk på att bara uppgifter som behövs för det avsedda syftet får lagras. Det ska därför finnas rutiner för gallring. Som personuppgiftsansvarig ska ni föra register över behandlingar (även hos biträden som exempelvis Mercur). Efterfrågad information finns i Mercurs standardavtal.
Dataskyddsförordningen kräver att ett personuppgiftsbiträdesavtal ska tecknas. Dessa ska definiera vilka personuppgifter en leverantör har tillgång till och varför de har tillgång till uppgifterna.
Våra färdiga standardavtal baserade på mallar från IT & Telekomföretagen kan laddas ner här.
Vår molnlösning hjälper Er att uppfylla de säkerhetsmässiga krav som ställs i samband med GDPR.
Vi har en hög säkerhet i vår molnlösning och många kunder föredrar denna då den kan minska deras attackvektor, dvs. de vägar som finns för angripare att komma åt exempelvis system och servrar. Vi penetrationstestar,övervakar, uppdaterar och patcharvår molnlösning för att ge en säker och stabil miljö för våra kunder.
En stor skillnad i den nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket kan innebära höga böter på så mycket som fyra procent av företagets totala omsättning.
Kontakta oss eller Er konsult för ytterligare information om hur Mercur kan anpassas för att hjälpa till med Er GDPR-sammanställning.
Budget och prognos är två viktiga verktyg som behövs för att styra organisationer. Den ena pekar ut i vilken riktning vi ska gå och den andra styr oss i rätt riktning.
Funderar ert företag på att implementera ett nytt affärssystem? Eller kanske tvekar ni eftersom processen verkar väldigt komplicerad? I denna artikel berättar vi om fördelarna med att ta hjälp av en affärssystemkonsult.
Idag vänder sig allt fler företag till olika budgetverktyg, men vilket verktyg väljer de egentligen? I denna artikel ger vi dig svaren.
Det finns mycket att beakta vid valet av beslutsstödsystem. Varje organisation har sina prioriteringar och behov. Vi har samlat våra fem bästa tips vid val av beslutsstödsystem.
Från automatiserade analyser till prediktiva insikter blir AI mer och mer en integrerad del av moderna ekonomifunktioner. Men när det gäller kritiska beslut frågar sig många ledare fortfarande: Hur kan vi använda AI för att fatta beslut smartare och snabbare?
Traditionella relationsdatabaser är fortfarande vanligast, men andra typer kommer starkt med NoSQL som modeord. Mercur Solutions har utvecklat egna databasen Veloxic®. Varför?
Hur lyckas man egentligen med budgetprocessen och hur kan man få ut mer av det arbete som läggs ner?
Vill ni använda er av diagram och dashboards för att få översikt på er data? Då är ni inte ensamma! Vi har dock märkt att steget från de traditionella tabellrapporterna till en färdig dashboard är ganska stort.
Om du är ute efter tips på effektivare verksamhetsstyrning är det förmodligen något som skulle kunna fungera bättre i din organisation i dagsläget. I denna guide ger vi dig tips på hur du effektiviserar er verksamhetsstyrning.
I denna artikel går vi igenom vad rullande prognoser är, vilka fördelarna med dessa är, samt vad man ska tänka på vid valet av rullande prognoser.
xP&A står för Extended Planning and Analysis, och är en utveckling av traditionell planering och analys som integrerar företagets processer kring ekonomisk planering och beslutsfattande.
För många organisationer kan arbetet med projektbudgetering vara ett tidskrävande och utmanande arbete. Men hur kan man optimera och underlätta detta arbete? I denna artikel ger vi dig svaren!
Den verkliga utmaningen idag är inte att samla in data, utan att snabbt göra den begriplig. Istället för att förlita sig på föråldrade kalkylblad, vänder sig organisationer nu till Business Intelligence (BI). Men hur gör du det egentligen rätt?
Tid är pengar. Ett uttryck man ofta hör och som det finns stor sanning i. Att gå från manuella processer kring budget, prognos och rapportering till att införa ett beslutsstödsystem som samlar allt på samma plats sparar tid.
CPM, eller Corporate Performance Management, är en process inom företagsledning som syftar till att mäta och optimera prestandan för en organisation. CPM omfattar en rad olika aktiviteter, inklusive budgetering, planering, prognostisering, rapportering och analys.
Många organisationer väljer idag budget-och prognosverktyg som stöd för planeringsprocessen, en viktig del i den långsiktiga strategin. I denna guide ger vi dig värdefulla tips att tänka på vid val av budget- och prognosverktyg.
Med hjälp av rätt utvalda nyckeltal kan både små och stora organisationer driva rätt beteenden som stämmer överens med de mål och strategier som finns. Men hur går man egentligen tillväga för att hitta rätt nyckeltal och använda dem som underlag i beslutsfattandet?
Varje lyckad förändringsresa börjar med att skapa engagemang och delaktighet. Så även när det kommer till att införa ett systemstöd. Vikten av att få alla användare att verkligen se nyttan med systemet och börja använda det är en av de främsta framgångsfaktorerna.
Idag väljer allt fler företag och organisationer att använda sig av ett BI-verktyg. Men vilket BI-verktyg är egentligen bäst på marknaden? I denna artikel ger vi dig svaren!
I det här inlägget förklarar vi vad IBP innebär, hur processen brukar se ut samt vilka affärsfördelar den ger. Vi visar även hur rätt system för att hantera detta kan bli en verklig game-changer för din organisation.
I de flesta organisationer och företag utgör personalkostnaderna en stor del av totalkostnaden, vilket ställer höga krav på budgetering och prognostisering av dessa kostnader. Men hur går man egentligen tillväga för att förenkla arbetet med personalbudget? I denna artikel ger vi dig svaren!
Artificiell Intelligens (AI) AI har stora möjligheter att förbättra beslutsfattandet för finanschefer (CFO:er) genom att tillhandahålla datadrivna insikter, automatisera rutinuppgifter och möjliggöra mer exakta prognoser.
I dagens inlägg kommer vi att gå igenom varför KPI:er är viktiga, vilka som ger mest insikt för ekonomiavdelningar och ledningsgrupper samt hur man säkerställer att de faktiskt driver resultat.
Läs mer om hur du sparar tid i bokslutsarbetet! Vi ger dig våra bästa tips på funktioner för bättre, snabbare och mindre resurskrävande bokslut
System för beslutsstöd sammanställer data från olika informationskällor för att hjälpa organisationer att fatta mer välgrundade beslut. I denna guide ger vi dig värdefulla tips på hur du hittar rätt system för just din organisation.
Ekonomistyrning är något som blir allt viktigare inom företag och organisationer. Men vad är egentligen ekonomistyrning? I denna guide berättar vi vad ekonomistyrning är, samt hur det kan hjälpa just er organisation.
Rollen som verksamhetsutvecklare har länge funnits inom företag och har alltid haft väldigt breda arbetsuppgifter. Det är en rollbeskrivning som kan se ut nästan hur som helst beroende på var man jobbar. Vad den däremot har gemensamt på nästan alla arbetsplatser i allt högre grad är beroendet av kvalitativa data.
Om du arbetar i en stor organisation är du troligtvis medveten om hur tidskrävande budgetprocessen kan vara. I denna artikel tänkte vi därför berätta hur er organisation kan halvera tiden för budgetprocessen och samtidigt få en mer träffsäker budget.
Hur designar man rapporter som är enkla att läsa och som fångar blicken? Visste du, till exempel, att det tar dubbelt så lång tid att hitta ett maxvärde i en tabell jämfört med ett diagram?
Allt fler företag och organisationer implementerar AI och Maskininlärning för att bli mer konkurrenskraftiga. I den här artikeln berättar vi vad Artificiell Intelligens (AI) och Maskininlärning är och varför det är viktigt för framtiden.
I denna artikel kan du läsa mer om vad dashboards är, samt hur de kan ge er bättre vägledning i analysen.
Budgetsystem är system med funktioner för olika typer av planering. Budgetsystem innehåller färdiga funktioner för att skapa gemensamma budgetmallar för hela organisationen. I stället för att skicka filer lägger användarna sina budgetar i ett system som har en gemensam databas.
Management Reporting syftar på processen att skapa, analysera och presentera information om olika aspekter av en organisations resultat för att beslutsfattande ska kunna fatta välgrundade beslut om framtiden.
Business intelligence system (BI-system) används allt oftare inom organisationer. Men vad är egentligen business intelligence? I denna guide berättar vi vad business intelligence är, samt hur det kan hjälpa just din organisation.
Traditionell budgetering har länge varit standarden för ekonomisk planering i företag. Men idag kan det ofta bli en begränsning snarare än en styrka. En fast budget som sätts månader i förväg bygger ofta på antaganden som snabbt kan bli inaktuella. Här kommer konceptet Beyond Budgeting in i bilden.
Idag väljer allt fler organisationer att implementera ett prognossystem. Men vad är egentligen ett prognossystem och hur kan det hjälpa ert företag? I denna artikel kommer vi att ge dig svaren!
Utan en tydlig process för FP&A riskerar företag att fatta beslut i blindo. Budgetar blir en gissningslek, prognoser saknar tillförlitlighet och ledningen saknar nödvändig insikt för att styra verksamheten framåt.
När osäkerheten breder ut sig finns ett stort behov av att utveckla styrprocesserna så att de blir mer dynamiska och användbara i den verklighet vi befinner oss.
Med bakgrund i detta har vi tagit fram 5 tips för bättre planering och uppföljning i en tid av ovisshet.
I tider av osäkerhet finns ett stort behov av mer frekventa prognoser och av att analysera och jämföra olika framtida scenarion. I denna artikel ger vi dig 5 konkreta tips på hur du simulerar framtida scenarion.
Många företag och organisationer har idag svårigheter med att kunna analysera sitt kassaflöde och uppnå mer precision i bedömningen av sina framtida likvida medel. I denna artikel berättar vi mer om hur er organisation kan arbeta smartare med likviditetsrapporter!
Spenderar er verksamhet stora mängder pengar och tid på att bygga rapporter med hjälp av konsulter? I denna artikel tänkte vi berätta hur era medarbetare enkelt kan bygga rapporter, helt utan eller med begränsad konsulthjälp.
Det finns många sätt att styra en verksamhet. Traditionellt sätt har alltid ekonomi och resultat varit avgörande och en bra vägledning i styrningen.
Vad innebär då verksamhetsstyrning?
För att enklare och effektivare kunna översätta mål till handling, använder sig företag och organisationer av målstyrning. Men vad är egentligen målstyrning och hur fungerar det i praktiken?
I denna guide går vi bland annat igenom vad affärsutveckling är, samt vilka olika typer av affärsutveckling som finns.