GDPR är fyra bokstäver du säkert inte kunnat undgå. Kanske är du lite trött på att höra talas om dem. Men oroa dig inte, vi ska inte påminna om hur viktigt det är att förbereda sig för GDPR. Däremot tror vi att du har nytta av att känna till hur Fieldly är förenligt med GDPR och hur du som använder oss kan fortsätta att göra det, helt i enlighet med lagen.
Vi börjar med en kort genomgång av vad GDPR handlar om för att sedan titta på vilka anpassningar Fieldly har gjort för att systemet ska följa den nya lagen.
Allmänna Dataskyddsförordningen står på individens sida
GDPR är en förkortning av General Data Protection Regulation. På svenska kallas GDPR för Dataskyddsförordningen. Från och med den 25 maj 2018 är GDPR lag i alla EU:s 28 medlemsländer. GDPR handlar om att stärka den enskilda individens rättigheter när det gäller personlig integritet. För att göra det har man från EU:s sida tagit fram en rad bestämmelser för hur uppgifter som rör enskilda personer ska hanteras av myndigheter, företag och organisationer.
I mångt och mycket är GDPR en uppdaterad och skärpt version av PUL, personuppgiftslagen, som i tjugo år har reglerat hur vi får hantera uppgifter knutna till enskilda personer. Dataskyddsförordningen ersätter PUL och syftar till att skapa större enhetlighet kring hantering av personuppgifter i hela EU.
Så är Fieldly anpassat till GDPR
GDPR handlar till stor del om att skärpa kontrollen av vem som har tillgång till vilken information, när de har tillgång till den, på vilka sätt och hur länge. På Fieldly har vi vidtagit ett antal åtgärder för att säkra systemets efterlevnad av Dataskyddsförordningen. Här listar vi en rad av de mest väsentliga insatserna.
- Vi har skapat en bättre och tydligare struktur för vem och vilka som har rätt att komma åt olika typer av information i systemet. Vi har fördelat rättigheterna till informationstillgång i mobiltelefonen och i webbadministrationen och grupperat dem efter det område och den funktion de tillhör. Som administratör kan du enkelt bevilja eller stänga av varje enskild användare eller grupps tillgång till information.
- Vi har introducerat en tvåfaktorsauktorisering i appen. Tvåfaktorsauktorisering är ett extra lager av säkerhet vars syfte är att säkerställa att ingen annan än just kontoinnehavaren kan komma åt kontot, även om någon annan exempelvis känner till lösenordet. Tvåfaktorsauktorisering kan aktiveras eller avaktiveras för varje användarkategori, beroende på just ditt företags preferenser.
- När en användare har varit inaktiv med webbadministrationen öppen i webbläsaren visas ett meddelande som ber användaren bekräfta sin närvaro för att fortsätta sessionen. Om närvaron inte bekräftas inom kommer användaren automatiskt att loggas ut ur webbadministrationen.
- Endast personer som har beviljad tillgångsrätt kan nå uppgifter av varierande integritetsnivå gällande övriga medarbetare i systemet. För alla som saknar tillgångsrätt är uppgifterna dolda.
- Endast personer som har beviljad tillgångsrätt kan nå information om övriga medarbetares arbete och insatser.
- Endast personer som har beviljad tillgångsrätt kan nå övriga medarbetares arbetsrapporter.
- Medarbetare kan välja om de vill visa sitt telefonnummer för medarbetare, i mobilappen såväl som i webbadministrationen.
- Endast personer med beviljad tillgångsrätt kan hantera medarbetare, i den direkta avdelningen såväl som i övriga avdelningar.
- Endast personer med beviljad tillgångsrätt kan nå information av känslig, och mindre känslig, art i personalliggaren.
- Enskilda medarbetare kan se de personuppgifter och den information som lagras i systemet.
- Endast personer med beviljad tillgångsrätt kan skapa och se fakturor.
- Endast personer med beviljad tillgångsrätt kan hantera underentreprenörer.
- Endast personer med beviljad tillgångsrätt kan radera resurser i systemet.
Har du andra frågor eller saknar svar på någon specifik fråga, tveka inte att ta kontakt med oss!