Byrå - Dataskyddsförordningen GDPR
Här beskrivs funktionalitet och rekommendationer i Byrå och Byrå Tid så att ni som användare kan efterleva de krav på personuppgiftsbehandling som GDPR ställer. GDPR trädde i kraft 25:e maj 2018.
Egendefinierade fält
I Byrå finns möjlighet att upprätta egendefinierade fält på personer (klienter, handläggare, rollpersoner) – fält som inte är standard i programmet.
Här uppmanas till försiktighet angående att upprätta och använda fälten till privat känslig data.
Överväg även om fälten är nödvändiga i syfte att uppfylla uppdraget mot kund.
Ta bort klient
Omfattande funktionalitet har adderats vid borttagning av en klient från Byrå. ”Ta bort” proceduren tar nu hänsyn till klientens grunddata, tillhörande filer, rollpersonsförhållanden, klient/momentansvar, aktivitetsansvar osv.
Var uppmärksam på att Byrå och Byrå Tid inte tar höjd för legala skäl att medge radering av persondata. Såsom bokföringslagen, lagen om penningtvätt, Revisionslagen, Aktiebolagslagen, ISA, Skatteförfarande etc. Programmen räknar alltså inte ut när det är OK att radera, detta får ansvarig användare avgöra.
Ta bort – tillvägagångssätt
- Klienten skall göras inaktiv
- Ange datum då klienten inaktiveras, dagens datum föreslås.
Detta datum kan sedan visas som en kolumn i klientlistan så att man enkelt kan se hur länge en klient varit avaktiverad, detta hjälper vid avgörandet om huruvida en klient bör tas bort helt.
- Ta bort klient (när radering är OK)
- ”Ta bort” funktionen kommer nu lista frågor om hur filer och andra beroenden ska hanteras.
En typisk ”ta bort” dialog kan se ut som följer:
Notera även här att ifall klienten existerar i Byrå Tid så anonymiseras samtliga grunddata om personen i Byrå Tid och eventuella faktura PDFer raderas (ej från externa redovisningssystem ). Anonymisering i syfte att bevara beloppshistorik. OBS! Kommentarer på tidsregistreringar raderas/anonymiseras inte!
5. Avslutningsvis blir borttagningen bekräftad i en resultatdialog som beskriver vad som har gjorts.
Ta bort handläggare
För att ta bort en handläggare krävs att handläggaren inte längre är klientansvarig eller ansvarig för några moment, kontrollpunkter eller andra aktiviteter.
För att underlätta detta kan funktionen för att flytta ansvar till annan handläggare användas.
Flytta ansvar till annan handläggare
- I Byrå, gå till MenyHandläggare och markera önskad handläggare
- Klicka på kugghjulet och välj ”Flytta ansvar till handläggare”
- Följande dialogruta dyker upp vari önskad ersättare får sökas fram.
När ansvaret är flyttat är det möjligt att ta bort handläggaren.
Ta bort – tillvägagångssätt
Att ta bort en handläggare är i realiteten en anonymisering. I de fall man t.ex. inte önskar att flytta momentansvar så kommer det efter borttagning av handläggaren istället stå namnet på en anonym person. Förutsatt att momentet är klarmarkerad.
- På handläggarkortet – avaktivera handläggaren på kugghjulet
- Spara
- Ta bort knappen dyker upp nere till höger.
- Nedan typisk dialog som dyker upp vid borttagning.
- Klicka på OK.
Handläggaren är nu borttagen/anonymiserad i Byrå och Byrå Tid.
Byrå Tid integration
Ifall Byrå Tid används så skiljer sig förfarandet och utfallet något vid med borttagning av klienter och handläggare.
Ta bort klient/anonymisera
För att ta bort en klient krävs att klienten är avaktiverad för tidsredovisning. För att i sin tur avaktivera en klient för tidsredovisning krävs att samtliga tider är utfakturerade.
Skulle så inte vara fallet visas en varningsruta vid försök till avaktivering.
När klienten är avaktiverad kan alltså borttagningen påbörjas. Klienten tas bort från Byrå enligt ovanstående avsnitt ”Ta bort klient” och är alltså inte längre synlig i Byrå.
Däremot kommer klienten i Byrå Tid istället att anonymiseras i syfte att bevara beloppshistorik.
Följande fält kommer att anonymiseras:
- Namn
- All adressinformation
- Org.nr
- E-post faktura
- Telefon
- Hemsida
OBS!
Kommentarer på tidsregistreringar anonymiseras ej.
Faktura PDF:er tas bort (ej fakturor i externa redovisningssystem).
Ta bort handläggare/anonymisera
För att ta bort en handläggare krävs att handläggaren är inaktiverad. Existerar några ofakturerade tider kan inte handläggaren inaktiveras. Detta måste alltså åtgärdas innan handläggaren kan tas bort enligt ovanstående avsnitt ”Ta bort handläggare”.
I Byrå Tid anonymiseras handläggaren i syfte att bevara beloppshistorik.
Följande fält kommer att anonymiseras:
- Förnamn
- Efternamn
Org.nr på handläggare existerar inte i Byrå Tid.
Skriv ut grunddata
I de fall en person begär utskrift av grunddata finns en skriv ut knapp i övre delen av fönstret. Knappen finns endast tillgänglig för fysiska personer vilket innebär företagstyperna Privatperson och Enskild firma.
Export av grunddata till Excel
I de fall en person begär ut lagrad data i Excelformat kan detta skapas i klientlistan.
- Gå till klientlistan
- Välj önskade kolumner
- Markera en klient i klientlistan
- Använd snabbkommandot CTRL-C (kopiera)
- Öppna Excel
- Använd snabbkommandot CTRL-V (klistra in)
- Datan är nu kopierad till Excel och kan nu sparas ned i t.ex. CSV format och på ett säkert sätt skickas till kund.
Ta kopia på handlingsmappen (filer)
Kan göras i de fall en person begär ut eventuellt sparade dokument och filer (Word, Excel, Skatt, PDF:er osv).
Varje person har en reserverad lagringsmapp i Byrås filhanterare. Mapparna ligger lagrade någonstans på servern i en överordnad mapp som kallas ”Bureau Document repository”.
För att ta reda på vart denna mapp finns kan den gröna (1) supportfliken klickas ut för att sedan klicka på (2) supportadressen. Ett nytt mail skapas vari adressen till (3) ”Bureau Document repository” kan återfinnas.
Varje person har automatiskt fått upprättat en mapp inuti den överordnade dokumentmappen.
Mappens namn är samma som personens databasnyckel. Denna hittar du genom att:
- Gå till klientlistan
- Lägg till kolumnen ”Databasnyckel”
- Kontrollera nyckeln i klientlistan
- När personens mapp har hittats genom utforskaren är det enkelt att kopiera mappens innehåll till kunden.
Begränsa tillgång till andra handläggares känsliga data
I Byrå finns en behörighetsinställning som begränsar handläggares möjlighet att se andra handläggares känsliga data. Det förhindrar helt enkelt handläggare från att öppna andra handläggares handläggarkort.
Systemadministratörer kommer alltid ha denna behörighet påslagen.
Kan nås via Meny/Byråadministration/Behörigheter.
Byrå Tid – se andra handläggares interntid
I Byrå Tid finns möjligheten att begränsa huruvida en handläggare har möjlighet att se andra handläggares interntid. Kan nås via Meny/Byråadministration/Behörigheter.
GDPR-moment
I version 2018.2.2 av Byrå har ett nytt GDPR moment lagts till för att säkra upp GDPR processen ytterligare. Momentet är periodiserat efter kalenderår, återkommande varje kvartal och har 4 kontrollpunkter. Momentet administreras under Meny/Byråadministration/Momenttyper. Önskas ytterligare kontrollpunkter är det bara att lägga till som vanligt. Vill man inte använda sig av momentet kan det även stängas av.