Mina produkter

Logga in för att följa kategorier och för att få genvägar i denna meny
avbryt
Visar resultat för 
Sök istället efter 
Menade du: 
NY MEDLEM

Kivra - lönespecifikation

Status: Genomförd
Finns det några planer med ett samarbete mellan Visma lön och Kivra? Speciellt när den nya GDPR lagen träder i kraft.
138 Kommentarer
NY MEDLEM
Det här svaret skapades från ett sammanslaget ämne som hette Visma Min Lön.

Våra anställda är inte nöjda med Visma Min Lön dit deras lönespecifikationer skickas. Flera har problem att logga in varje månad. Andra kan inte logga in pga att de bytt telefon och måste börja om, i många fall då har inte "nyckeln" fungerat.
Vore bättre om man kunde logga in med Bank Id, skulle underlätta på många sätt. 
Vi har ven fått klagoål att appen är otydlig och inte helt logisk i sitt utförande, Vi skulle önska en enklare inloggning och mer översyn av lönen och även ett smidigare sätt att se fler löner från olika bolag utan att behöva logga in.

Vore bra om ni kan undersöka möjligheten med säker epost som ett alternativ till Mitt Lönebesked. Det går att skicka krypterade mail med tex outlook som fortfarande ingår inom ramarna för GDPR.

Tack på förhand
UTFORSKARE
Håller med, har också fått samma klagomål på appen från  kunder och anställda//Marita
NY MEDLEM
Appen håller inte måttet är väl ganska enkelt att konstatera, det konstiga är att Visma inte kommer med någon uppdatering i var de ligger i frågan att göra appen så den uppfyller sina kunders krav eller lösa ett alternativ till appen. Senaste svar från Vismas support är för fyra månader sedan och i min värld så hoppas jag att detta är en mer prioriterad fråga än vad de verkar anse att den är....
NY MEDLEM
Jag måste nog ta mig i kragen och lära mig kryptera mail. Då kan man skicka specarna på mail istället.

Mvh Lena
NY MEDLEM
Ja man blir galen av att det ännu inte finns någon lösning . Jag har börjat titta på andra system och fastnat för Secure mailbox. Den här tjänsten är säker och man får hela mejlen att bli säker inklusive lönespecar och annan känslig information  - används av Landstingets Familjehem de som bl a som sköter familjehemsplaceringar, de har ju en otrolig kravspec på säkerhet :-O. Lättarbetad och man kan jobba som vanligt. https://www.secureappbox.se/securemailbox
UTFORSKARE

Har stött på Kivra i ett annat sammanhang och förstått att om man väljer det så hamnar all digital post där.
Så här behövs nog en bredare lösning än bara Kivra. Alltså Visma behöver öppna för ett val hos den enskilda löntagaren vilken digital brevlåda man vill ha.

Så även om jag drömmer om en annan lösning än Mitt lönebesked, så kanske inte enbart Kivra är det optimala.
Kivra är ju idag helt gratis vilket dom också framhäver på sin hemsida. Bolaget gick i senaste bokslutet minus med 30 miljoner, året före med 20 miljoner. Antar att deras agenda inte är att fortsätta vara filantroper utan ägarna kommer nog att sälja det och sedan kommer den nya ägaren att vilja tjäna pengar och då mina vänner så blir det nog annat. Idag så gör sig mängder med myndigheter, privatpersoner och företag beroende av Kivra så kundstocken finns liksom redan där.

Då föredrar jag nog snigelpost för mina lönebesked eller ännu hellre, att någon med förnuft ser över GDPR-reglerna och faktiskt gör dom användbara. Att ett lönebesked skall anses innehålla känsliga uppgifter bara för att det står när en person varit sjuk är för mig en gåta. Däremot så skulle man ju kunna ta bort kontonummer och personnummer på beskedet så att inte bedragare, skojare och skurkar får den infon. I övrigt så är det väl ingen som bryr sig. Eller?
NY MEDLEM
Precis! Det är ju lika osäker att skicka per post.
NY MEDLEM
Tack för intressant information om Kivra. Det måste man ju ta med i beaktningen. Jag delar din bedömning om Kivras framtid, Alternativt scenario: Kivra hittar ingen köpare utan lägger bara ner (och Visma, om man hoppat på tåget, är tillbaka på ruta 1.)

Angående ditt sista ämne: Personnummer har aldrig stått på Vismas lönebesked, och kontonummer togs bort i våras.
NY MEDLEM
Så egentligen behöver man bara ta bort lönespecar från mail om någon i personalen är sjuk eller kanske har vab.
NY MEDLEM
Det känsligaste av allt måste väl vara Utmätning av lön.
Enligt vad jag "lärt" mig så kan du skicka lönespec via mail till en anställd om du tecknat avtal med denne att det är ok men innehåller lönespecen uppgift om sjukskrivning så är det en känslig uppgift och mail är då inte ok... Märkligt men så är det tydligen.
NY MEDLEM
Tyvärr inte sant... Vi hade hoppats på den men det står svart på vitt i GDPR att just  detta inte går att skriva runt..
NY MEDLEM
Ja lika osäkert med snigelpost  men då  faller det inte under GDPR
NY MEDLEM
Anledningen till att det inte går att avtala om detta, är för att det är ett ojämnt styrkeförhållande mellan arbetstagare och arbetsgivare. Den anställde kan inte säga nej och därför går det inte att avtala om mail. 
NY MEDLEM
Men så är det ju inte. Det är ju de anställda som vill ha det på mail hos oss. För mig spelar det ingen roll....
NY MEDLEM

Men då kommer vi tillbaka till vad som är känslig information. Om det bara är när någon är sjuk, vab eller utmätning så kan man skicka på mail??? Vanlig lön med semester, traktamente är det känslig information?
NY MEDLEM
Det är samma här, vi gav tidigare samtliga alternativ och 99% vill ha det via mail inklusive jag själv. Jag förstår att lagen är till för att skydda men nu förhindrar den tyvärr mer eftersom systemen vi använder inte har några vettiga alternativ till mail och nej jag anser inte att snigelpost är ett alternativ utan snarare ett steg tillbaka till stenåldern samtidigt som jag ser det alternativet som mer osäkert än mail då jag själv märker av att brev försvinner varje månad på väg till oss eller från oss.
NY MEDLEM
Håller fullständigt med dig. Någon måste ta tag i det här. Jag tycker också att det är större risk att få mitt brev med posten, om det kommer fram.....
NY MEDLEM
Det styrs av GDPR och det är bara att förhålla sig till det. Inte förhandlingsbart. Mail betraktas som mer osäkert eftersom det transporteras på internet och många fler kan snappa upp det än ett brev i brevlådan. 
NY MEDLEM
Så är det, men man kan ju önska att Visma som är en av de största aktörerna på marknaden kan ge ett vettigt alternativ. Känns som om andra har kommit längre i sitt arbete. Det borde ha funnits ett vettigt alternativ den 25 maj som var färdigt att sätta i bruk. Känslan av att det inte händer något gör att man blir frustrerad. Då vi bytte till Visma för mindre än ett år sedan gör att jag inte känner för att byta så pass nära inpå igen med tanke på arbetet som krävs, men om inget händer så kommer jag nog att bli tvungen att fundera på alternativ....
Som jag har lärt mig så är den lite känslig men man kan avtala om att ändå få maila, däremot sjukskrivning är ooootroligt känsligt.... Men det råder även delade meningar om att man kan avtala detta.
NY MEDLEM
Man kan inte avtala om att få maila:

Utdrag från Datainspektionen:

"De anställda kan inte samtycka till att lönespecifikationer skickas per e-post

De anställda kan inte samtycka till otillräcklig säkerhet. Det går inte att kringgå säkerhetskravet enligt dataskyddsförordningen. All typ av personuppgift ska behandlas på ett sätt som säkerställer lämplig säkerhet."

https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/informationssakerhet/behandling...
Där ser man, så lät det inte i början av året. Kan tycka att det är märkligt att man inte får avgöra själv. 
Och appropå Kivra så har ju tydligen inte Datainspektionen tagit ställning till deras säkerhet ur ett GDPR-perspektiv... eller dom kanske har det nu. Någon som vet?
CHAMPION
Intressant diskussionstråd. 🙂 Långt inlägg  följer. 🙂

Några kommentarer angående GDPR från en som dels läst lagtexten men som också varit på utbildningen hos Datainspektionen (men som själv inte är jurist!)...


Först, att det inte går att avtala om lönespec via e-post är redan avhandlat så vi behöver inte egentligen orda mer om det. Men, jag tänker ändå drista mig till tt göra en utvikning kring varför e-post är persona non grata. 🙂


Om det inte framgått på annat sätt - och detta är mer ett rent tekniskt påpekande - det går antagligen utmärkt att skicka lönespec via e-post - OM e-posten skulle vara krypterat hela vägen! Det är dock relativt få som vill ge sig på att arbeta så med sin e-post så i praktiken faller det bort.

Det är inte bara personnummer som är personuppgift. Den anställdes namn och gatuadress är självfallet också personuppgifter. Eventuellt anställningsnummer är definitivt en personuppgift. Till och med själva löneuppgifterna i sig är att betrakta som personuppgift. Om någon som kommer över lönespecen överhuvudtaget kan lista ut vilken individ som avses genom att läsa den så spelar det ingen all att den till och men är anonymiserad - själva siffrorna blir då i sig personuppgifter! Det räcker med att denne någon är en annan anställd, inklusive chefer, hos arbetsgivaren så gäller detta.

Därför duger det inte med att inte skicka e-post bara om det till exempel framgår sjukuppgifter på lönespecen, det kan finnas annat i den som som i fel händer kan identifiera individen. Och även om det inte vore så så handlar det dessutom om risken för att arbetsgivaren gör fel och råkar skicka ut det som e-post i alla fall den dagen då det är något som är extra känsligt.

GDPR handlar inte bara om själva uppgifterna utan även om att organisationen har ett systematiserat arbetssätt för att säkerställa att inte personuppgifter hanteras på ett felaktigt sätt. Att försöka hålla reda på hur en lönespec skall till olika personer olika månader... det lär inte vara praktiskt hanterbart, misstag kommer att göras.  Och därmed är det inte förenligt md GDPR.

Slutsats: Du kan som arbetsgivare i praktiken aldrig skicka en löenspec på okrypterad e-post. Och det finns INGA "om" eller "men" eller "kanske". 🙂

Ovanstående är vad jag tror. Det är min tolkning av GDPR och det jag har hört direkt av Datainspektions jurister (utan att de för den skull skall ha uttalat sig om ämnet i detalj).


Överkurs för den (måttligt) teknikintresserade 🙂
Varför denna begränsing av just e-post? Nja, egentligen är det inte bara e-post utan i grunden alla former där en lönespec skulle komma skickas okrypterat via Internet. Som avsändare har man i princip aldrig kontroll över vilken väg på Internet ens försändelse tar. Det vill säga, du vet inte vilka servrar informationen passerar. Och du vet inte vem eller vilka som har Vilk sorts program på dessa servrar. Kan finnas system som passar på att läsa av all information som passerar just den server just du omedvetet råkar använda. 

Därmed bör (måste) alla system/appar för lönespecar se till att informationen mellan lönesystemet (servern) och den anställde (klienten) gåt krypterat. Antingen genom att den anställde besöker den webbsida via krypterat kanal (HTTPS) eller att en mobilapp hämtar lönespecen direkt från servern via krypterat kanal (komiskt nog oftast vanligt att det görs just som krypterat web, HTTPS).

Så om till exempel Kivras app inte hämtar uppgifter krypterat till appen (OCH information kommer till Kivras system/servrar krypterat) så är den lösningen också utesluten, oaktat alla andra potentiella frågor kring just Kivra. Däremot skulle det antagligen fungera bra att läsa information på Kivras hemsida om detta göras via HTTPS (återigen förutsatt att information från lönesystem till Kivra lämnas krypterat och att det i princip ligger krypterat hos Kivra).



Min erfarenhet av GDPR hittills är att det är inget (större) fel på lagen. Läser man den så inser man att den, precis som de flesta lagar, är rätt genomtänkt.  Den är bra och den är nödvändig. Felen ligger i att inte alla datasystemstillverkare, som ändå har haft minst fem år på sig, fortfarande inte har tagit höjd för den fullt ut. Det kommer vara stökigt ett tag till men i framtiden kommer det vara en självklar del av vardagen.

Det mesta i GDPR gällde egentligen redan under PUL. Skillnaden var att ingen av oss tog PUL på det fulla allvar den lagen egentligen förtjänade.
CHAMPION
Tillägg avseende kryptering:

1. Det kan till och med vara så att kryptering inte räcker - om det är möjligt (inom rimliga tekniska gränser) att dekryptera, tex genom att komma åt krypteringsnycklarna eller om krypteringstekniken går att knäcka med så kallad brute force.

2. GDPR pratar egentligen inte specifikt om kryptering utan om ”lämpliga skyddsåtgärder”, där kryptering är ett exempel på vad som KAN vara en sådan lämplig skyddsåtgärd blan andra.
NY MEDLEM
Hur går det Kivra, fler kunder vill kunna välja det istället (jobbar i byrå). Vet att AGDA har detta.
NY MEDLEM
Varför löser ni inte någon annan variant av elektroniska lönebesked förutom er egen tjänst?
Jag är så besviken!!! De känns som ni bara vill låsa upp oss till era egna tjänster som jag inte tycker är tillräckligt bra.

Jag önskar om ni inte kan fixa en lösning till kivra så kanske en lösning via bankernas tjänst "e-lönespec", då går informationen med bankfilen till banken och då får personalen lönebesked via internetbanken(Swedbank o Nordea) resterande via Kivra.
Då ska filformatet för lönebesked vara något utav dessa 3A, 3B, 3D, 3I, 3K, 3M.
NY MEDLEM
AGDA och Hogia har Kivra varför inte Visma?
Fördelen Kivra är att anställda har kvar sina lönebesked efter de har slutat.
NY MEDLEM
Angående bankernas tjänst: Arbetstagaren behöver inte vara kund i den aktuella banken för att kunna logga in och hämta sitt lönebesked. Så "resterande via Kivra" (Emelie Richter) behövs inte.
NY MEDLEM
Crona och Kontek har också den kopplingen så det verkar i stort sett bara vara Visma som släpar efter här. Vår byrå har redan börjat undersöka alternativ till Visma rakt över på grund av detta.
NY MEDLEM
hur går det för er med kivar ???
NY MEDLEM
eller Digimail eller E-books eller valfri bank?
NY MEDLEM
Eller vad som helst vettigt...

Den egna appen?? Det har gått mer än 1 år sedan jag började ställa frågorna tillsammans med många andra och sedan dess har det hänt absolut ingenting. Den egna appen är fortfarande lika värdelös som den var då.... och inga andra vettiga alternativ kommer... Min fundering är om Visma överhuvudtaget har någon tanke på att följa med i utvecklingen.....
CONTENT PRODUCER
Hej!
Vad kul att ni återuppväckt denna tråden! Det låg på min Att göra-lista att uppdatera här denna veckan 🙂
Vi är just nu i en pilotfas gällande att skicka lönebesked till Kivra. Vi håller på att utbilda oss internt och ta fram material för användarstöd och är alltså mycket nära en release om inget oväntat inträffar.
Jag lovar att uppdatera när funktionen finns tillgänglig!
/Anna
CONTENT PRODUCER
Äntligen!
Idag aktiverade vi möjligheten att skicka lönebeskeden vidare till Kivra.

Läs mer: Skicka lönebesked digitalt till Kivra!
CONTENT PRODUCER
Status changed to: Status: Genomförd
 
APPLICATION SPECIALIST
Status changed to: Status: Genomförd