FAQ - GDPR & Edge HR

Här hittar du svar på en mängd frågor om Edge HR och vårt arbete med GDPR. Vi har här listat de vanligste frågorna som kan dyka upp när du samarbetar med oss. Frågorna berör främst dig som använder något utav våra HR-system såsom Chefsportalen, Lönevågen eller Comaea. 

Har du fler frågor eller hittar du inte svaret du söker? Tveka inte att kontakta vårt dataskyddsombud på dpo@edgehr.se.

ÖVERGRIPANDE

Hur har Edge HR förberett sig för den nya dataskyddsförordningen GDPR?

För att följa GDPR har Edge HR genomfört en fullständig bedömning och utredning vad gäller vår hantering av personuppgifter och lagring i vårt utbud av digitala tjänster, HR-system samt seminarier och utbildningar. Arbetet har också inbegripet personalutbildning och uppdateringar av processer och rutiner.

Vilken typ av data som Edge HR lagrar kommer påverkas av GDPR?

  • Data som laddas upp av kunder (t.ex. lönefiler i vår tjänst Lönevågen, medarbetarinformation i HR-systemet Comaea etc).
  • Vår hantering av personuppgifter kopplat till kunduppgifter som vi samlat in. Dessa sparas och lagras i enlighet med GDPR i vårt CRM-system.

Använder Edge HR några tredjepartsleverantörer som är relevanta i och med GDPR?

Ja, vi använder oss av ett antal leverantörer som alla har signerade underbiträdesavtal med oss på Edge HR. Leverantörerna hjälper oss bland annat med drift och utveckling av våra tjänster. Vi använder oss också av leverantörer för våra e-postutskick och våra kundrelationer. Kontakta oss om du vill ha mer detaljerade uppgifter på vilka underleverantörerna är. 

DATA

Var finns datan som skapas av kunden rent fysiskt?

All data lagras på servrar i Sverige. 

Hur mycket data finns sparat?

Hur mycket data som sparas beror på hur mycket kunden väljer att själv ladda upp och lägga in i respektive system. Vi mäter dock inte den individuella kundens datamängd.  

För alla HR-system körs minst en daglig, veckovis och månatlig back-up. Back up-filerna sparas separat på annan plats än övrig data, men självklart fortfarande på servrar i Sverige.

Är kundens data separat eller delas den med andra?

Kundens data behandlas och arkiveras logiskt separerad från personuppgiftsbiträdets (Edge HR) information och från information som tillhör andra.

Vem kan komma åt datan?

Kunden är den enda som har tillgång till sin egen data. Endast med tillstånd från kunden kan Edge HR Support-personal och projektledare få tillgång till datan. Om detta behövs används dock speciellt byggda säkerhetslogin baserat på behörighet.

Hur många kopior/back-ups finns det?

För alla HR-system körs minst en daglig back up, men oftast även veckovis och månatlig. Back up-filerna sparas separat på annan plats än övrig data, men självklart fortfarande på servrar i Sverige.

Finns det fler än en källa och back up?

Ja - datan kan finnas i flera backupfiler på grund av att vi gör dagliga, veckoliga samt månatliga back uper. 

Är datan krypterad?

Ja - för all kommunikation, tillgång samt back up är datan krypterad. 

Används data för andra ändamål än vad vi som kunder använder det för?

Nej.

SÄKERHET

Har Edge HR loggar över all data?

Ja, det sparas olika typer av loggar. Dels sparas loggar för att observera eventuellt intrång till datat och dels sparas specifika händelseloggar för när användarna är inne i systemet. Vad som sparas är kopplat till vilket system som används.

För Comaea sparas:

  • information kring väsentliga händelser, datum och förändringar i systemet gjort av användarna eller administratörer. 
  • när och vem som genomför en väsentlig händelse eller förändring. 

För Lönevågen/Chefsportalen sparas:

  • information kring vad en administratör gör samt ändringar i sidor, filer och foldrar. Data som kan loggas är ändringsdatum, kategorier, åtgärder samt vem som gjort ändringen.

Hur hanterar ni intrångssäkerhet?

Säkerheten för våra system sköts av våra driftbolag och de i sin tur har spårning efter intrångsförsök och misslyckade inloggningsförsök. Kontakta oss för mer detaljerad information om du önskar.

Beskriv er incidentprocess.

Vår incidenthanteringsrutin kan du ladda ner här. 

 

Hoppas du fått svar på dina frågor, kontakta oss annars på dpo@edgehr.se

TILL TOPPEN AV SIDAN