Kelio και ΓΚΠΔ

Επισπεύστε τη συμμόρφωσή σας με τον Κανονισμό ΓΚΠΔ με το λογισμικό Kelio!

Η υιοθέτηση μιας λύσης λογισμικού διαχείρισης εργατικού δυναμικού και ελέγχου πρόσβασης συνεπάγεται τη χρήση και επεξεργασία προσωπικών δεδομένων. Ως εκ τούτου, οι οργανισμοί στην Ευρωπαϊκή Ένωση πρέπει να συμμορφώνονται με τις απαιτήσεις του ΓΚΠΔ – του Γενικού Κανονισμού για την Προστασία Δεδομένων.

Οι υπηρεσίες μας

Ο ΓΚΠΔ για το Ανθρώπινο Δυναμικό και το λογισμικό ελέγχου πρόσβασης

Κάθε οργανισμός στην Ευρωπαϊκή Ένωση που επεξεργάζεται προσωπικά δεδομένα του προσωπικού του υπόκειται στις διατάξεις του ΓΚΠΔ, οι οποίες προβλέπουν:

  • ασφάλεια των προσωπικών δεδομένων που συλλέγονται
  • συμμόρφωση με τη νομοθεσία περί προσωπικών δεδομένων
  • εφαρμογή μιας υπεύθυνης προσέγγισης διαχείρισης των δεδομένων αυτών (συμπεριλαμβανομένης μιας διαδικασίας προειδοποίησης για παραβίαση δεδομένων)
  • διορισμός ενός και μόνο προσώπου επαφής

Λογισμικό Kelio και συμμόρφωση με τον ΓΚΠΔ

Η χρήση λογισμικού ελέγχου εργατικού δυναμικού ή πρόσβασης δεν εγγυάται καθαυτή τη συμμόρφωση με τον ΓΚΠΔ, αλλά συνιστά πολύτιμη βοήθεια για τη σωστή διαχείριση των προσωπικών δεδομένων. Με το εν λόγω λογισμικό μπορείτε:

  • να επαναπροσδιορίσετε ένα πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
  • να συγκεντρώσετε τη χωροθέτηση και να προστατεύσετε καλύτερα τα δεδομένα (ασφαλές σύστημα, δικαιώματα πρόσβασης κ.λπ.)
  • να ανταποκρίνεστε ταχύτερα και ευκολότερα στις αιτήσεις άσκησης δικαιωμάτων

Τα λογισμικά χρόνου και παρουσιών, διαχείρισης ανθρώπινου δυναμικού και ελέγχου πρόσβασης της Kelio έχουν σχεδιαστεί με σκοπό να παρέχουν βοήθεια στους οργανισμούς για τη συμμόρφωση με τον ΓΚΠΔ, καθορίζοντας ένα πλαίσιο για την επεξεργασία και την προστασία των προσωπικών δεδομένων του προσωπικού.

ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ ΓΙΑ ΝΑ ΚΑΤΕΒΑΣΕΤΕ ΤΟ ΕΝΗΜΕΡΩΤΙΚΟ ΦΥΛΛΑΔΙΟ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΚΠΔ

«Ιδιωτικότητα βάσει σχεδιασμού» στην Kelio

Άρθρο 25.1: Η ιδιωτικότητα βάσει σχεδιασμού συνίσταται στη συνεκτίμηση των δικαιωμάτων και των υποχρεώσεων σχετικά με τα δεδομένα προσωπικού χαρακτήρα από τη στιγμή που δημιουργείται ή τροποποιείται μια δραστηριότητα επεξεργασίας και στη λήψη προληπτικών μέτρων για την αποτροπή τυχόν περιστατικών που σχετίζονται με την παραβίαση της ιδιωτικότητας.

Τα υποχρεωτικά πεδία εισαγωγής δεδομένων περιορίζονται στα πεδία τα οποία είναι απαραίτητα για την επεξεργασία της σύμβασης του εργαζομένου. Για τη συμμόρφωση με το δικαίωμα συγκατάθεσης (opt-in) και προκειμένου να αποφευχθεί η εισαγωγή προαιρετικών δεδομένων χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων, η διαμόρφωση των προφίλ χρηστών της Kelio ενδέχεται να απαγορεύσει την εισαγωγή προαιρετικών δεδομένων.

Η εξαιρετικά ακριβής διαχείριση των δικαιωμάτων των χρηστών επιτρέπει την εκχώρηση ιδιαίτερα εξατομικευμένων δικαιωμάτων και την κοινοποίηση των σχετικών δεδομένων μόνο σε εξουσιοδοτημένα πρόσωπα (εκχώρηση δικαιωμάτων ανά προφίλ, ανά άτομο, ανά λόγο, ανά πεδίο δεδομένων κ.λπ.). Εκ προεπιλογής, το λογισμικό προσφέρει περιορισμένα δικαιώματα πρόσβασης. Η Kelio για παράδειγμα σας επιτρέπει να δώσετε σε μεμονωμένους υπαλλήλους πρόσβαση μόνο για ανάγνωση ή επεξεργασία στο αρχείο ανθρώπινου δυναμικού τους.

«Ιδιωτικότητα βάσει προεπιλογής» στην Kelio

Άρθρο 25.2: Όλα τα προσωπικά δεδομένα, σε οποιαδήποτε μορφή (έντυπη, ψηφιακή), ευαίσθητα ή μη, πρέπει να διατηρούνται ασφαλή. Ένας οργανισμός οφείλει να διασφαλίζει την προστασία της πρόσβασης σε αυτά τα δεδομένα (έλεγχος πρόσβασης με σήμα, ερμάρια κλειδωμένα με κλειδί), αλλά και να διαφυλάσσει τα έντυπα αρχεία από φθορά (προστασία από πυρκαγιά, νερό κ.λπ.).

Υψηλή ασφάλεια δεδομένων στο λογισμικό Kelio: είτε σε καθεστώς άδειας χρήσης (κρυπτογράφηση δεδομένων, τακτικοί έλεγχοι ασφαλείας, απαιτούμενος έλεγχος ταυτότητας κ.λπ.) είτε σε καθεστώς SaaS (ιδιαίτερα ασφαλής φιλοξενία με πιστοποίηση ISAE3402 και ISO27001, ιδιαίτερα ασφαλή τείχη προστασίας, εφεδρικό πλεονασμό κ.λπ.).

Άσκηση δικαιωμάτων σχετικά με δεδομένα προσωπικού χαρακτήρα

Άρθρο 12: Τα υποκείμενα των δεδομένων που έχουν κοινοποιήσει τα δεδομένα τους (εργαζόμενοι, πελάτες) διαθέτουν ορισμένα δικαιώματα όσον αφορά τα δεδομένα τους. Είναι σε θέση να έχουν πρόσβαση, να διορθώνουν, να ζητούν τη διαγραφή των δεδομένων τους κ.λπ. Ο οργανισμός πρέπει να διασφαλίζει ότι δύναται να προστατεύει αυτά τα δικαιώματα ανά πάσα στιγμή και για όλες τις δραστηριότητες επεξεργασίας, και μάλιστα εντός μέγιστης προθεσμίας ενός μηνός.

Δικαίωμα πρόσβασης (Άρθρο 15) / διόρθωση (Άρθρο 16): με την Kelio, μπορείτε να εκχωρήσετε δικαιώματα στους υπαλλήλους που τους επιτρέπουν να έχουν ελεύθερη πρόσβαση στα προσωπικά τους δεδομένα και/ή το δικαίωμα να τροποποιούν τον φάκελό τους με πλήρη αυτονομία.

Δικαίωμα στη διαγραφή (Άρθρο 17): η διαγραφή των δεδομένων και όλων των τεχνικών ιχνών μπορεί να πραγματοποιηθεί στο λογισμικό Kelio. Αυτό μπορεί να πραγματοποιηθεί από έναν υπεύθυνο της Kelio, κατόπιν αιτήματος ενός ατόμου με αποδεικτικό ταυτότητας. Στο τμήμα Ανθρώπινου Δυναμικού, το δικαίωμα αυτό περιορίζεται από τις θεσμοθετημένες υποχρεώσεις σχετικά με τη διατήρηση και τη διαγραφή εγγράφων. Η Kelio περιλαμβάνει μια εξατομικευμένη λειτουργία αυτόματης εκκαθάρισης, ώστε να ενεργοποιείται η διαγραφή των δεδομένων μετά τη λήξη της σχετικής περιόδου διατήρησης.

Φορητότητα δεδομένων (Άρθρο 20): η αναφορά και εξαγωγή δεδομένων σε τυποποιημένους μορφότυπους (PDF, Excel, CSV) προσφέρεται από την Kelio, επιτρέποντας την εξαγωγή δεδομένων από διαχειριστές λογισμικού.

Υποστήριξη στην παραγωγή της ελάχιστης απαιτούμενης τεκμηρίωσης

Ο ΓΚΠΔ εισάγει την έννοια της υπευθυνότητας του οργανισμού. Υποχρεούται να ενεργεί προληπτικά όσον αφορά την προστασία των δεδομένων και να το αποδεικνύει αυτό μέσω της ελάχιστης απαιτούμενης τεκμηρίωσης.

Παροχή ενός προσυμπληρωμένου υποδείγματος του μητρώου επεξεργασίας δεδομένων από την Kelio, ώστε να διευκολυνθεί η συμπλήρωση της ελάχιστης απαίτησης τεκμηρίωσης που προβλέπεται στον ΓΚΠΔ (Άρθρο 30).

Η ανταπόκριση της εταιρείας στον ΓΚΠΔ

Οι εταιρείες και οι οργανισμοί (ο «Υπεύθυνος Επεξεργασίας Δεδομένων») φέρουν την πλήρη ευθύνη για τη διαχείριση και την προστασία των δεδομένων προσωπικού χαρακτήρα, είτε η δραστηριότητα επεξεργασίας εκτελείται εσωτερικά είτε ανατίθεται σε τρίτους.

Η εταιρεία λειτουργεί ως « επεξεργαστής δεδομένων » για τους πελάτες της στο πλαίσιο των υπηρεσιών που παρέχει όσον αφορά τη φιλοξενία σε λειτουργία SaaS, την ενσωμάτωση λογισμικού και την υποστήριξη/συντήρηση. Πέραν των υφιστάμενων μέτρων ασφαλείας που ήδη εφαρμόζονται (ασφάλεια λογισμικού, επιτήρηση των χώρων, δημιουργία αντιγράφων ασφαλείας, τακτικοί έλεγχοι ασφαλείας κ.λπ.), έχουμε εφαρμόσει πρόσθετα μέτρα με σκοπό την αύξηση της συμμόρφωσής του με τις απαιτήσεις που διατυπώνονται από τον ΓΚΠΔ.

  • Διορισμός υπευθύνου προστασίας δεδομένων (DPO), σύμφωνα με Άρθρο 37, και μιας διευθύνουσας επιτροπής προστασίας δεδομένων. Ο DPO μας αποτελεί το σημείο επαφής που ειδικεύεται στην προστασία δεδομένων προσωπικού χαρακτήρα και είναι υπεύθυνο για τη διατήρηση της ιδιωτικότητας και την ορθή εφαρμογή των κανόνων που ορίζονται στον ΓΚΠΔ. Το πρόσωπο αυτό θεσπίζει και εποπτεύει την πολιτική διαχείρισης προσωπικών δεδομένων στον οργανισμό. Για όλες τις πληροφορίες: info@hrtech.gr
  • Ευαισθητοποίηση του προσωπικού της ομάδας σχεδιασμού, των συμβούλων/τεχνικών και των συμβούλων υποστήριξης όσον αφορά τις απαιτήσεις εμπιστευτικότητας και διαχείρισης των δεδομένων προσωπικού χαρακτήρα
  • Συμβατικές δεσμεύσεις σε σχέση με τους πελάτες της ως «Υπεύθυνοι Επεξεργασίας Δεδομένων» σύμφωνα με Άρθρο 28: (δέσμευση για κοινοποίηση κ.λπ.).

Ειδικές λεπτομέρειες για επαγγελματίες που επεξεργάζονται δεδομένα ανθρώπινου δυναμικού του προσωπικού

Εκτός από τη διαχείριση των δεδομένων στο Kelio, δεν πρέπει να παραβλέπονται και άλλα τεχνικά και οργανωτικά μέτρα:

  • Ευαισθητοποίηση: Τα μέλη του προσωπικού σας που εργάζονται τακτικά με λογισμικό ανθρώπινου δυναμικού ή λογισμικό ελέγχου πρόσβασης και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πρέπει να ενημερωθούν για τις απαιτήσεις του ΓΚΠΔ και να εξοικειωθούν με τους ισχύοντες μηχανισμούς σχετικά με την ασφάλεια των δεδομένων προσωπικού χαρακτήρα. Αυτό έχει ιδιαίτερη σημασία όταν τα προσωπικά δεδομένα που αφορούν το προσωπικό είναι ευαίσθητα, όπως βιομετρικοί έλεγχοι (ψηφιακά δακτυλικά αποτυπώματα), συνδικαλιστικές σχέσεις ή ιατρικά δεδομένα (Άρθρο 9).
  • Κλείδωμα: ένας οργανισμός δεν μπορεί να διατηρεί άσχετα ή περιττά δεδομένα και, ως εκ τούτου, πρέπει να διαγράφει τα δικαιώματα κάθε υπαλλήλου που αποχωρεί από τον οργανισμό, ώστε να μην διατηρεί τα ίδια δικαιώματα πρόσβασης. Αυτό ισχύει επίσης για έναν υπάλληλο που αλλάζει τμήμα ή τίτλο εργασίας: τα προηγούμενα δικαιώματά του πρέπει να διαγραφούν και να δημιουργηθούν νέα δικαιώματα που σχετίζονται με τη θέση του.
  • Αυτόματη εκκαθάριση: κάθε τύπος δεδομένων και εγγράφου έχει ημερομηνία λήξης διατήρησης. Ο οργανισμός πρέπει να διασφαλίσει ότι έχει οριστεί αυτόματη εκκαθάριση κατά τη λήξη κάθε περιόδου διατήρησης για τους διάφορους τύπους πληροφοριών. Αυτό μειώνει τον κίνδυνο παραβίασης.
  • Διορισμός DPO: συνιστάται σε όλες τις περιπτώσεις, αλλά είναι υποχρεωτικός μόνο σε ορισμένες περιπτώσεις, όπως περιγράφεται λεπτομερώς στο Άρθρο 37, ιδίως για οργανισμούς δημόσιων αρχών που διαχειρίζονται ευαίσθητα δεδομένα ή όπου η βασική δραστηριότητα απαιτεί τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. νοσοκομεία κ.λπ.).
  • Γνωστοποίηση παραβιάσεων δεδομένων: σε περίπτωση παραβίασης δεδομένων (διαρροή, αλλοίωση, ακούσια καταστροφή ή απώλεια δεδομένων), ο οργανισμός πρέπει να αξιολογεί τη σημασία της παραβίασης αυτής και τις επιπτώσεις της, πριν ενημερώσει την εποπτική του αρχή, κατά περίπτωση.

ΟΙ ΠΕΛΑΤΕΣ ΜΑΣ ΜΑΣ ΕΜΠΙΣΤΕΥΟΝΤΑΙ – ΕΣΕΙΣ;

35 χρόνια εμπειρίας
Διεθνής παρουσία

Εγκατάσταση

Άμεση επικοινωνία
Εγγύτητα και διαθεσιμότητα
Πιστοποίηση κατά ISO