Alle norske virksomheter må forholde seg til personvernreglene i EUs forordning om personvern (GDPR). Det innebærer at bl.a at arbeidsgiver må dokumentere at opplysningene behandles på en god måte, og at virksomheten har gode rutiner på dette området.

Vi mottar en rekke funksjonelle spørsmål fra våre kunder relatert til brukertilgang, sletting av data, kryptering og logg. Dette vil vi forsøke å besvare i denne artikkelen. Samtidig  understreker vi at det er arbeidsgivers ansvar å sørge for at personopplysninger blir behandlet i tråd med forordningen. Som systemleverandør vil Visma tilrettelegge for funksjonelle løsninger i sine systemer som vil støtte brukerne i dette arbeidet.

Innsyn i egne data

Huldt & Lillevik har et oppgavevalg hvor rapportene som er relevante for at en ansatte skal kunne få innsyn i sine data er samlet.  Du finner denne under Rapporter | Personalrapporter | Personopplysninger (GDPR).

Retten til å bli glemt

Dette punktet omhandler sletting av data. Det er arbeidsgiver sitt ansvar å sørge for at data som ikke lenger kreves for å ivareta oppbevaringsplikten blir slettet. Dette gjelder f.eks.pårørendeinformasjon og fravær som ikke er rapporteringspliktig i a-melding. Dette er opplysninger som kan slettes på vanlig måte fra systemet.

Med hensyn til rapporteringspliktig fravær og arbeidsforhold venter vi en avklaring fra NAV mht hvor lenge informasjon om arbeidsforhold kan kreves korrigert tilbake i tid, da dette vil være avgjørende for oppbevaring av fravær og arbeidsforholdsopplysninger.

Vi viser også til Regnskap Norge sin artikkel vedrørende personvern, og om retten til å bli glemt gjelder for personopplysninger som er en del av oppbevaringsplikten. Svaret her er nei, fem års oppbevaring av regnskapsopplysninger er et gyldig formål, og går da foran retten til å bli glemt (punkt 10).

Retten til å bli glemt mht oppbevaringspliktige personopplysninger vil, som i dag, forutsette at all historikk eldre enn 5 år slettes fra Huldt & Lillevik Lønn via programmets sletterutiner. 

Du kan lese mer om sletting her.

Portabilitet

For uttrekk av personopplysninger anbefaler vi eksport fra Søk fanen på person. Velg Kartotek | Personer og klikk fanen Søk.  Høyreklikk i tabellen og velg Flere felt. Velg aktuelle felter og klikk Bruk. Høyreklikk deretter på kolonnen NR og velg Definer utvalg og angi aktuelt ansattnummer. Høyreklikk deretter i tabellen igjen og velg Eksport til Excel.

Lønnsslipper og kryptering

Informasjon og alternativer for kryptering/sending av lønnsslipper fra Huldt & Lillevik Lønn finner du her.

Utvidet passordbeskyttelse sikrer ulovlig adgang

Som standard i Huldt & Lillevik Lønn er adgangskontroll for systembrukere satt opp uten krav til passord, lengde på passord, oppbygging, bytte og regler for gjenbruk. Det finnes forøvrig muligheter for å ta i bruk utvidet passordbeskyttelse som gjøre at bedriften selv kan definere krav til passord. Utvidet passordbeskyttelse skrus på i menyvalg Verktøy | Benytt utvidet passordkontroll i Huldt & Lillevik Lønn.

Du kan også lese mer om denne funksjonen i hjelpefilen under Hjelp | Brukerdokumentasjon | For Superbruker | Gi adgang til systemet.

Logg

Alle opprettelser, endringer og slettinger som utføres i systemet, samt inn og utlogginger blir dokumentert i en egen logg. Loggen kan skrive ut pr operatør, ansatt, loggtype mm. Du finner denne rapporten under Rapporter | Systemrapporter | Logg.