På AutoPilot Dagene var et af hovedemnerne den nye persondataforordning, som trådte i kraft den 25. maj 2018. Det er selvfølgelig et emne mange stadig er optaget af – og derfor beskæftiger dette indlæg sig med konkrete fokusområder angående den nye persondatalov.
Personfølsomme data skal sikres
Grundlæggende handler den nye persondataforordning jo om at sikre den registreredes rettigheder angående personlige data – det drejer sig primært om personfølsomme oplysninger som f.eks. navn, alder og adresse mm., der kan føres direkte tilbage til den enkelte person.
Overblik er nøglen når vi skal orientere os efter persondataforordningen. Her præsenterer vi derfor nogle hovedområder I skal være opmærksomme på – også i forbindelse med AutoPilot.
Hvor ligger ansvaret?
Når AutoPilot ligger på jeres egen server, er I både dataansvarlige og databehandlere. Er databasen hostet eksternt, altså hos eksterne databehandlere, skal I have skriftlige aftaler med jeres underdatabehandlere om overholdelse af forordningen – og sikre jer, at de overholder disse aftaler. I er nemlig selv ansvarlige for skriftligt at kunne redegøre for de data I besidder, vel at mærke i forhold til persondataforordningen.
Hvilke former for persondata udmærker sig i AutoPilot i forhold til persondataloven?
I AutoPilot er navn, adresse samt CPR- og bilregistreringsnummer persondata, der er omfattet af persondataforordningen. Desuden inkluderer det løndata i prislisterne, sygdomsstatistik og planlagt sygefravær – alt efter, hvordan disse data står beskrevet, det er personfølsomme oplysninger.
I AutoPilot kan persondata tilgås via Basisprogrammet, hvor I finder medarbejderkortet og de generelle prislister. Derudover fra Administrationsprogrammet, der giver adgang til opgørelser af lønkørsler, fakturaforslag, statusudskrift for ferie/afspadsering og forbrugsstatistik over sygefravær.
Adgangsregulering
Det er alfa og omega at I internt får defineret, hvem der bør kunne tilgå persondata og personfølsomme oplysninger i AutoPilot. Vi ser ofte, at adgangen til data er ukontrolleret – og at for mange medarbejdere har unødvendig adgang til funktioner, der omfatter persondata. Vi råder jer derfor til at klarlægge nogle interne retningslinjer for, hvem der skal have adgang til hvilke data og funktioner i AutoPilot.
For at skærpe jeres IT-sikkerhed råder vi jer til, at de medarbejdere, I giver adgang til programmoduler med persondata, bruger winlogin – og at disse medarbejdere ikke deler deres login-oplysninger med andre.
Anonymisering – hvordan behandler vi tidligere medarbejderes data?
Nogle dataområder i AutoPilot er svære at slette – særligt uden at ødelægge oversigter. I kan for eksempel ikke slette medarbejdere i AutoPilot, men I kan derimod anonymisere dem. Når I anonymiserer medarbejderen, ved at omdøbe fornavn og efternavn og slette privatadresse, CPRnr. og bilens registreringsnummer, så er medarbejderen i princippet også slettet. Således får I samtidig mulighed for at bibeholde denne tidligere medarbejders løndata, sygdomsstatistik og timeregistreringer – alt sammen data, der indgår i jeres sagers rapporter og samlede økonomi.
Regnskabslov
Vedrørende anonymisering er der nogle retsnormer I skal være opmærksomme på. Bogføringsloven kræver at I opbevarer al regnskabsmateriale i 5 år fra udgangen af regnskabsåret – og at offentlige myndigheder kan få adgang til det pågældende regnskabsmateriale. Derfor er en anonymisering af tidligere medarbejdere først muligt når der, fra den dag medarbejderen er fratrådt, er gået 5 år.
Hvordan kan vi i AutoPilot hjælpe jer videre?
Vi kan ikke kortlægge jeres persondata, men vi kan give jer nogle retningslinjer og gode råd til, hvad I skal være særligt opmærksomme på, og hvordan I kan overkomme eventuelle problematikker i forhold til de persondata I har i AutoPilot.
- Det er vigtigt, at I tager stilling til, hvilke dele af jeres data, der er nødvendige at registrere.
- Det er vigtigt at klarlægge hvem, der skal have adgang til hvilke data. På den måde sikrer I jer, at det kun er de nødvendige data, der behandles, og kun så længe det er relevant.
Kom godt fra start – og skab et solidt fundament for persondatabehandling
Overblik er igen nøgleordet i forhold til vores Mentorsessions. En Mentorsession i medarbejderadministration og -rapporter indeholder:
- Sammen gennemgår vi, omhyggeligt, hvilke områder i AutoPilot I skal være opmærksomme på angående den nye lovgivning
- Vi giver jer det bedst mulige overblik så I kan undgå unødvendig spildtid i dagligdagen – og I finder ud af, hvor I skal lægge jeres energi og kræfter
- Vi italesætter i fællesskab, hvordan vi skaber det bedste udgangspunkt for jer – og vi præciserer nogle retningslinjer for jeres fremtidige brug af AutoPilot i forhold til persondataforordningen