FAQ – GDPR & Edge

Här hittar du svar på en mängd frågor om Edge och vårt arbete med GDPR. Vi har här listat de vanligaste frågorna som kan dyka upp när du samarbetar med oss. Frågorna berör främst dig som använder något utav våra HR-verktyg såsom Portalen eller Pay Analytics . 

Har du fler frågor eller hittar du inte svaret du söker? Tveka inte att kontakta vårt dataskyddsombud på dpo@edgehr.se.

Övergripande

Hur har Edge förberett sig för den nya dataskyddsförordningen GDPR?

För att följa GDPR har Edge genomfört en fullständig bedömning och utredning vad gäller vår hantering av personuppgifter och lagring i vårt utbud av digitala produkter, HR-verktyg och seminarier. Arbetet har också inbegripet personalutbildning och uppdateringar av processer och rutiner.

Vilken typ av data som Edge lagrar kommer påverkas av GDPR?

  • Data som laddas upp av kunder (t.ex. lönefiler i vår produktPay Analytics, medarbetarinformation i HR-systemet Comaea etc).
  • Vår hantering av personuppgifter kopplat till kunduppgifter som vi samlat in. Dessa sparas och lagras i enlighet med GDPR i vårt CRM-system.

Använder Edge några tredjepartsleverantörer som är relevanta i och med GDPR?

Ja, vi använder oss av ett antal leverantörer som alla har signerade underbiträdesavtal med oss på Edge. Leverantörerna hjälper oss bland annat med drift och utveckling av våra tjänster. Vi använder oss också av leverantörer för våra e-postutskick och våra kundrelationer. Kontakta oss om du vill ha mer detaljerade uppgifter på vilka underleverantörerna är. 

Data

Var finns datan som skapas av kunden rent fysiskt?

All data lagras på servrar i Sverige. 

Hur mycket data finns sparat?

Hur mycket data som sparas beror på hur mycket kunden väljer att själv ladda upp och lägga in i respektive system. Vi mäter dock inte den individuella kundens datamängd.  

För alla HR-verktyg körs minst en daglig, veckovis och månatlig back-up. Back up-filerna sparas separat på annan plats än övrig data, men självklart fortfarande på servrar i Sverige.

Är kundens data separat eller delas den med andra?

Kundens data behandlas och arkiveras logiskt separerad från personuppgiftsbiträdets (Edge) information och från information som tillhör andra.

Vem kan komma åt datan?

Kunden är den enda som har tillgång till sin egen data. Endast med tillstånd från kunden kan Edge:s support-personal och projektledare få tillgång till datan. Om detta behövs används dock speciellt byggda säkerhetslogin baserat på behörighet.

Hur många kopior/back-ups finns det?

För alla HR-verktyg körs minst en daglig back up, men oftast även veckovis och månatlig. Back up-filerna sparas separat på annan plats än övrig data, men självklart fortfarande på servrar i Sverige.

Finns det fler än en källa och back up?

Ja – datan kan finnas i flera backupfiler på grund av att vi gör dagliga, veckoliga samt månatliga back uper. 

Är datan krypterad?

Ja – för all kommunikation, tillgång samt back up är datan krypterad. 

Används data för andra ändamål än vad vi som kunder använder det för?

Nej.

Säkerhet

Har Edge loggar över all data?

Ja, det sparas olika typer av loggar. Dels sparas loggar för att observera eventuellt intrång till datat och dels sparas specifika händelseloggar för när användarna är inne i systemet. Vad som sparas är kopplat till vilket system som används.

För Pay Analytics/Portalen sparas:

  • information kring vad en administratör gör samt ändringar i sidor, filer och foldrar. Data som kan loggas är ändringsdatum, kategorier, åtgärder samt vem som gjort ändringen.

Hur hanterar ni intrångssäkerhet?

Säkerheten för våra system sköts av våra driftbolag och de i sin tur har spårning efter intrångsförsök och misslyckade inloggningsförsök. Kontakta oss för mer detaljerad information om du önskar.

Beskriv er incidentprocess.

Vår incidenthanteringsrutin kan du ladda ner här

Hoppas du fått svar på dina frågor, kontakta oss annars på dpo@edgehr.se