Medan det inte finns något i GDPR-lagstiftningen som säger att det inte längre är tillåtet att skicka lönebesked via e-post, betyder det inte att du kan skicka lönebesked utan att skydda informationen du skickar.

När det kommer till att vara GDPR-kompatibel på en lönebyrå kan du tro att du bara behöver lösenordsskydda alla lönerapporter och lönebesked. Det finns dock en strikt process som måste följas.

Om du väljer att mejla lönebesked måste du se till att alla är lösenordsskyddade och skickas direkt till den anställdes valda e-postadress. Det är mycket viktigt att ett unikt lösenord används för varje anställd, eftersom att använda samma lösenord för alla anställda kan betraktas som ett brott mot GDPR.

Och förutom att tillhandahålla säker kryptering på alla lönebesked, när de väl har skickats, måste lönebeskeden tas bort från servern hos din leverantör av löneprogram.

Men att dela informationen på ett säkert sätt är inte det enda du behöver göra för att se till att du är GDPR-kompatibel. Att se till att du sätter alla nödvändiga åtgärder på plats för att undvika cyberattacker, hålla säkra kopior av data i händelse av stöld, brand eller skada på datorerna och ge anställda ett sätt att enkelt uppdatera informationen som deras arbetsgivare har om dem är andra viktiga GDPR-krav.

Säkra portaler

Att införa ett system som tar hänsyn till alla dessa krav kan vara tidskrävande. Istället kan säkra portaler förenkla löneprocessen och erbjuda den säkraste miljön för att skydda de anställdas information. Säkra portaler erbjuder maximal säkerhet och efterlevnad av GDPR och gör löneprocessen mycket enklare eftersom de automatiserar lönebeskeddistribution och eliminerar behovet av att skicka lönerapporter via e-post varje löneperiod.

Förutom möjligheten att säkert skicka och lagra lönebesked och andra känsliga lönedokument, har självbetjäningsportaler även andra fördelar som att ge arbetsgivare och anställda ett enkelt sätt att komma åt information på distans. Dessutom gör självbetjäningsportaler det enkelt för anställda att begära ledighet, hålla reda på sin personliga information och uppdatera den vid behov, och de håller också en säker säkerhetskopia av alla löneuppgifter.

Undvika cyberhot... och böter!

Självbetjäningsportaler gör inte bara GDPR-processer mycket enklare, de eliminerar också risken för böter med upp till 20 miljoner euro eller 4 % av årsomsättningen föregående år, beroende på vilket som är högst.

BrightPay Connect säkerhetskopierar automatiskt lönedata var 15:e minut när lönelistan är öppen och igen när du stänger ned arbetsgivarfilen och alla säkerhetskopior är tillgängliga för nedladdning och återställning vid behov.

Det innebär att portalen alltid håller en säker kopia av lönefilerna i molnet, skyddar data vid cyberattacker och gör det möjligt att återställa den om något skulle hända med den fysiska utrustningen, såsom eventuella skador på datorerna.

Korrekta uppgifter

GDPR specificerar att individer har rätt att få felaktiga personuppgifter rättade, eller kompletterade vid behov. BrightPay Connect-portalen gör all personlig information som finns hos arbetsgivaren synlig för den anställde, som enkelt kan redigera begäranden om godkännande av ledighet och uppdatera kontaktuppgifter för anställda.

När personalinformationen är ofullständig eller felaktig, till exempel om deras telefonnummer eller postadress ändras, kan anställda enkelt uppdatera sina uppgifter från portalen, som de kan komma åt 24/7 från vilken enhet som helst, såsom PC, Mac, surfplatta eller även sin smartphone via anställds smartphone-app.

Begränsad åtkomst till data

För att vara GDPR-kompatibel bör all lönebeskedinformation endast vara tillgänglig för lönebehandlare, endast när det är absolut nödvändigt för att hantera lönelistan. Med BrightPay Connect kan användare ställas in så att de bara har tillgång till den information som behövs för att slutföra sina tilldelade uppgifter.

Följ GDPR-kompatibel med BrightPay Connect. Läs mer HÄR.