De General Data Protection Regulations (GDPR) van de EU, die in mei 2018 in het VK zullen worden geïmplementeerd, actualiseert de bepalingen van de Data Protection Act 1998 (DPA). De veranderingen leggen grotere verplichtingen op aan organisaties, met mogelijke boetes voor inbreuken die oplopen tot € 20 miljoen of 4 procent van de wereldwijde omzet. Organisaties moeten nu handelen om zich voor te bereiden op mogelijke wijzigingen in hun systemen en procedures.

Gelukkig kan goede salarissoftware helpen met eenvoudige en basisprocedures om aan de regels te blijven voldoen:

Privacy door ontwerp

Privacy en gegevensbeveiliging moeten centraal staan ​​in uw software- en salarisprocedures. Een verwerker kan toestemming hebben om de gegevens te bekijken, maar de standaardconfiguratie van het systeem moet zijn om de zichtbaarheid van de persoonlijke gegevens te beperken.

Indien nodig moet de verwerker expliciet verzoeken om inzage in de gegevens. Het verzoek kan in overweging worden genomen, als er een geldige reden is om de vertrouwelijke gegevens in te zien, moet de verwerker de gegevens kunnen leasen van de verwerkingsverantwoordelijke of de functionaris voor gegevensbescherming.

Bovendien moeten logboeken van wie welke vertrouwelijke gegevens wanneer hebben bekeken, door de software worden gelogd om het onderzoek naar datalekken gemakkelijk te maken. Dit mechanisme voorkomt de datalekken, maar mocht het toch gebeuren, dan maken deze logs het gemakkelijk te onderzoeken. Organisaties kunnen "Privacy by Design" bewijzen aan de onderzoeksautoriteit.

Makking van persoonlijke gegevens

Maskeren is een intelligente manier om persoonlijke gegevens van een persoon die door de verwerker worden verwerkt, te verbergen. Verwerker mag de gegevens verwerken en gebruiken, maar mag de gegevens niet inzien. Ze kunnen bijvoorbeeld de loonstrook naar een medewerker van de verwerker e-mailen, maar ze kunnen de loonstrook of het e-mailadres van de medewerker niet zien.

Gegevenscodering

Breng essentiële informatie over via het systeem door de gegevens te coderen op een manier die alleen toegankelijk is via de decoderingssleutels of het wachtwoord. Naast encryptie moeten de gevoelige gegevens automatisch worden gearchiveerd of vernietigd. Dit verkleint het risico op gegevensverlies. Persoonlijke gegevens moeten ook worden opgeslagen in het beveiligde of versleutelde formaat.

Recht op informatie. Recht om vergeten te worden.

Werknemers hebben recht op toegang tot hun informatie die wordt verwerkt. Via het werknemersportaal kan een werknemer gemakkelijk al zijn persoonlijke gegevens bekijken, gegevenswijzigingen aanvragen, documenten bekijken of zelfs verzoeken om verwijdering van persoonlijke informatie, met gemak.

Bescherm vitale documenten

Een systeem waarbij essentiële documenten met een wachtwoord moeten worden beveiligd en automatisch moeten worden vernietigd nadat ze hun doel hebben bereikt. Verwerker/verwerkingsverantwoordelijke moet in staat zijn om alle documenten te uploaden en de informatie alleen voor de vereiste periode op te slaan en later automatisch te vernietigen. Werknemer kan essentiële documenten inzien die door de werkgever zijn verzonden zonder tussenkomst van de verwerker. De verwerkingsverantwoordelijke kan bepalen welke informatie met de verwerkers kan worden gedeeld en de verwerkers kunnen gegevens vrijgeven die zij niet langer nodig hebben.

  Rechten beperken

Om de privacy te behouden, moeten verwerkers worden beperkt tot het bekijken van vertrouwelijke gegevens. Er moeten gedetailleerde rollen en machtigingen zijn. Betekent dat iedereen ziet wat ze moeten zien, zonder afbreuk te doen aan de gegevensbeveiliging en vertrouwelijkheid. Een urenstaatverwerker hoeft bijvoorbeeld geen loongegevens te zien. Een software met dergelijke rollen en machtigingen kan de risico's van datalekken bij de bron verminderen.

  Leg informatie transparant vast

Een software moet de informatie van een starter elektronisch kunnen vastleggen van controller en/of medewerkers. Dit verhoogt de AVG-compliance omdat de verwerker alleen de relevante gegevens ziet en tegelijkertijd worden de fouten in de salarisverwerking verminderd.

Brain Payroll staat van 23 tot 24 mei bij Accountex op stand 131.