User Modules

Das Thema Sicherheit und Compliance mit der DSGVO und Gesetzgebung im Allgemeinen steht im Zentrum des Moduls Human Resources. AyMINE entstand zu einer Zeit, als die DSGVO bereits in Kraft war und von einem Experten für DSGVO geboren wurde (unter anderem war er für die Erfüllung der DSGVO-Anforderungen in großen Organisationen zuständig). Gleichzeitig ist das gesamte System so aufgebaut, dass Daten – nicht nur menschliche Ressourcen – so weit wie möglich geschützt werden. Daher verwendet Human Resources das gesamte Konzept des Systems, die Sicherheit an erster Stelle setzt.

Können Systemadministratoren die Daten sehen?

Das können sie nicht. Bis ein Mitarbeiter eine der oben genannten Rollen hat, ist er oder sie nicht berechtigt, die Daten zu betrachten.

Zugriffskontrolle gilt nicht nur für Administratoren innerhalb der Organisation, sondern auch für Systemadministratoren. Die Daten aus dem Modul Human Resources können von keinem Systemadministrator eingesehen werden, da es nur innerhalb des Kontos Ihrer Organisation möglich ist, damit zu arbeiten. Systemadministratoren haben kein Konto Ihrer Organisation.

Systemadministratoren können Daten über Benutzer sehen!

Ja, Systemadministratoren können die Übersicht der Systemkonten sehen, aber dies sind nicht die Daten des HR-Moduls. Das System-Konto enthält:

Vorname (erforderlich)
Nachname (erforderlich)
E-Mail (erforderlich)
Telefonnummer (optional)

Diese Daten müssen nicht mit den Daten im HR-Modul übereinstimmen. Die Daten werden für die Administration des Systems benötigt – z.B. um auf eine Anfrage oder ein Problem des Benutzers reagieren zu können.

Ist das System vollständig mit der DSGVO konform?

Ja. Aus der Sicht der DSGVO ist nicht nur der Schutz innerhalb des HR-Moduls wichtig, sondern im gesamten System.

Sowohl das System selbst als auch sein Betrieb entsprechen nicht nur der DSGVO, sondern auch anderen Rechtsvorschriften. Selbst wenn Sie ein als Service gehostetes System verwenden, erfüllt das System alle Sicherheitsanforderungen.

Die Daten befinden sich in der Europäischen Union
Das System kann einen Arbeiter vergessen, aber zur gleichen Zeit speichern die Daten notwendig, aus Gründen der Gesetzgebung oder legitimen Interessen der Organisation zu bewahren
Das System erlaubt einem Arbeiter zu überprüfen, welche Daten die Organisation über ihn oder sie hält. Als Teil der Arbeitsübersicht – das Dashborad des Arbeitnehmers hat einen Überblick über diese Daten, kann sie aber nicht ändern (Er muss die Änderung dem Personalverantwortlichen melden)

Der Arbeiter äußerte den Verdacht, dass jemand auf seine Daten zugegriffen hatte

Das System erfasst – ebenso wie die Grundregister des Staates – jeden individuellen Zugriff auf den Personalordner durch den Personalverantwortlichen. Der Mitarbeiter kann somit überprüfen, ob der Personalverantwortliche auf die Daten zugegriffen hat.

Das System registriert nicht individuell die Ansätze der Lohnbuchhalter. Es geht nicht um den Zugang zu individuellen Daten, sondern um eine massenhafte, gesetzlich vorgeschriebene Datenverarbeitung. Es wird als Massenzugriff registriert, der den Arbeitern nicht angezeigt wird.