Kivra - lönespecifikation

  • 47
  • Idé
  • Uppdaterades för 2 månader sedan
  • Under bevakning
Finns det några planer med ett samarbete mellan Visma lön och Kivra? Speciellt när den nya GDPR lagen träder i kraft.
Foto på Maria

Maria

  • 766 poäng 500 badge 2x thumb

Publicerades för 2 år sedan

  • 47
Foto på Marita M

Marita M

  • 1,202 poäng 1k badge 2x thumb
Jag har också önskemål från flera kunder om att använda Kivra och Mina meddelanden!
Foto på SDV

SDV

  • 332 poäng 250 badge 2x thumb
Hur blir det när någon anställd slutar? Enligt vad jag läst mig till på era sidor så kommer den anställde inte längre kunna logga in på Mitt lönebesked längre utan måste i såna fall skriva ut sina lönebesked för att ha kvar dem - det känns extremt förlegat.
Foto på Christel

Christel

  • 6,072 poäng 5k badge 2x thumb
Absolut, detta måste bli ändrat om det stämmer! Annars faller ju vitsen att använda det för alla.
Foto på Ludolf

Ludolf

  • 2,504 poäng 2k badge 2x thumb
När man bockar i rutan "Har slutat" i löneprogrammet så raderas lönebeskeden i Mitt Lönebesked vid nästa synkronisering. Du kanske klarar administrationen utan att sätta denna bock? Det kanske räcker för dig att sätta ett slutdatum och bocka ur att standardlön ska skapas?
Foto på SDV

SDV

  • 332 poäng 250 badge 2x thumb
Men då kommer personen synas och man får en påminnelse om att "har slutat" inte är ikryssad. Det är i längden inte hållbart.
(Redigerad)
Foto på jennyjonsson

jennyjonsson

  • 1,196 poäng 1k badge 2x thumb

Dessutom kommer den med på semesterskulden. Inte acceptabelt för många kunder.


Foto på Christel

Christel

  • 6,072 poäng 5k badge 2x thumb
Helt oacceptabelt att det försvinner direkt vid avslut av tjänst, detta måste Visma ändra på!
Foto på Mia K

Mia K

  • 1,656 poäng 1k badge 2x thumb
Tips till Visma - ta in folk som jobbar med lön och som vet vad för problem vi ställs inför! Som tänker "utanför boxen" - som tänker på alla delar och inte bara på ett program som ska se "snyggt" ut. Det måste vara funktionellt!
Foto på Jessica

Jessica

  • 150 poäng 100 badge 2x thumb
Detta är ju helt sjukt, kommer att byta löneprogram till ett  som hanterar en koppling till  Kivra. Fattar inte riktigt problemet som att andra program löser hanteringen. 
Foto på SandraETEC

SandraETEC

  • 386 poäng 250 badge 2x thumb
Hej! Har läst igenom tråden och instämmer med många. Vill kunna använda Kivra som ett alternativ. Att be personalen hantera ännu en app är inte aktuellt så det får bli vanligt papper tills detta är löst på ett smidigt sätt. Något jag hoppas Visma fixar snarast. 
Foto på Inger Lind

Inger Lind

  • 454 poäng 250 badge 2x thumb
Hej enligt den säljare på Visma jag pratade med igår var de inte intresserade av att utveckla några lösningar för att kunna skicka till Digitala brevlådor, ex Kivira, Digimail, e-boks, utan de hade sin egna Mitt lönebesked, Även om han erkände att det finns kunder som har en API anslutning för detta. 

Är inte helt nöjd med Mitt Lönebesked och kan inte heller ta bort anställda inne i portalen som slutat. Inget händer när man trycker på knappen.
Flera anställda har inte fått sitt verifieringsmail och jag kan inte skicka ut ngt på nytt utan att RINGA supporten. 

Ej heller kan jag byta namn på anställd utan det kan de endast göra själva. Ex personer byter efternamn eller ännu värre, jag skrivit fel!

Ser nu över om vi skulle kunna byta löneprogram
Foto på Maria

Maria

  • 766 poäng 500 badge 2x thumb

Hej,

När du skrev här att det fanns någon typ av API koppling tänkte jag, att det ändå kanske finns en lösning runt allt detta med mitt lönebesked. Men när jag chattade med byråsälj fick jag detta svar: "Kanske har blivit något missförstånd här. Från Visma Lön 600 går det inte att via API skicka till Kivra tyvärr". De arbetar visst med en lösning med digital brevlåda, men lösningen kommer att vara paketerad ihop med Mitt Lönebesked. Så detta kommer säkert inte lösa de problemet med namnbyte m.m. som finns.

Tycker det är helt galet att det finns andra Visma löneprogram (Agda) som har koppling men inte Visma lön. Och att Sverige största leverantör av ekonomiprogram till småföretagare inte har en koppling till den största digitala brevlådan på nätet. HELT GALET!


Foto på Inger Lind

Inger Lind

  • 454 poäng 250 badge 2x thumb
Det är klart det går, men de kunderna har troligen fått betala sep för kopplingen- och som du säger Visma Agda Ps (systerbolag) har kopplingen så borde det inte vara så svårt. 
Jag hade hellre sett en höjning av licensavgiften är att bli fakturerad extra per lönespec. 
Foto på Maria

Maria

  • 766 poäng 500 badge 2x thumb

Ja speciellt när man måste betala ytterligare 3 kr om man är tvungen att skicka om ett lönebesked ifall något skulle bli fel.

Jo att de har betalat för kopplingen är jag med på, men Visma borde väl ändå ha med de i sina register på samarbetspartners. Jag hade nog kunna tänka mig att betala lite för att göra det smidigt för mina kunder och deras anställda.

Foto på Christel

Christel

  • 6,106 poäng 5k badge 2x thumb

Håller med dig Inger. Men en lösning på ett problem kanske.

Om de anställda inte fått verifieringsmailet (eller kanske slängt bort det, står inte att det gäller deras lönebesked..), kan de ändå gå till vismaspcs.se och välja mina tjänster. Och där ange att de glömt lösenord. Då ska de få ett nytt mail. Detta verkar fungerat för flera av mina. Så slipper du ringa supporten..

Foto på Ludolf

Ludolf

  • 2,504 poäng 2k badge 2x thumb
Jag tror vi måste ge upp angående någon annan digital lönebeskedsdistribution än Mitt Lönebesked. Då får vi göra det bästa av situationen och påtala all brister vi upplever med Mitt Lönebesked. Inte för att skriva av oss vår ilska, utan för att Visma ska få saklig information om vad som behöver ändras för att systemet ska bli användarvänligt. Jag tycker vi skapar en ny tråd för det. Den här heter ju trots allt "Kivra - lönespecifikation". Jag hinner inte nu för jag är mitt inne i en stor lönekörning, men om nån annan startar så lovar jag att fylla på med material.
Foto på Marina

Marina

  • 248 poäng 100 badge 2x thumb
Ok!
Om vi ska vara sakliga (jag har inte lästa alla trådar)
Vad är problemet för Visma med att ansluta till tex Kivra?

Handlar det om att man vill ha eget eller handlar det om en kostnad eller vad...?
Förklara gärna. 
Jag tycker inte det är optimalt med inloggning med ytterligare ett långt o komplicerat lösenord det känns förlegat när det finns bankid.
Foto på Camilla

Camilla

  • 268 poäng 250 badge 2x thumb

Våra anställda är inte ens nöjda med det krångliga system Visma använder.

De anställda kan inte se all info i sin lönespes förrän dom väljer att skriva ut den heller. tex så ser man inte arbetstidsförkortningen i varken appen eller om man loggar in via dator. Du måste skriva ut lönespecen för att se den?? Såg att önskan redan fanns för 2 år sedan att kunna se atf tid men inget verkar hänt?

Foto på Anna Svensson

Anna Svensson, Community Manager

  • 91,004 poäng 50k badge 2x thumb
Hej!
Precis som jag skrivit tidigare så jobbar vi för att kunna leverera lönebeskeden till de anställda via digitala brevlådor.
Vi jobbar också för att problemen med verifieringsmejlen ska bli dels tydligare och inte hamna i skräpkorgen hos mottagaren.

Jag kommer återkomma när jag vet mer. 
/Anna
Foto på Annhus

Annhus

  • 530 poäng 500 badge 2x thumb
Jag önskar att också att ni arbetar vidare med lösningen till Kivra. Jag är självklart intresserad av kostnaden för detta upplägg framöver, kanske är svårt att svara på i dagsläget. Men att använda mitt lönebesked är ju svindyrt. Jag använder även Hogia för en del av mina kunder, där kostar det 5:-/lönespec om man slår ut det på ett år, att skicka till kivra (upp till 30 anställda).
Foto på Claes

Claes

  • 170 poäng 100 badge 2x thumb
Håller absolut med om att Kivra är bästa lösningen att skicka lönebesked.
Mvh 
Claes Östberg
Foto på Annelijaelab

Annelijaelab

  • 194 poäng 100 badge 2x thumb
Hej
Såg nu att det var längesedan Visma svarade på hur det går med Kivra. Är väldigt intresserad av Kivra eftersom de anställda inte vill ha många appar i sin telefon och bra med samlad information från många avsändare.
Foto på Johan

Johan

  • 834 poäng 500 badge 2x thumb

Hej till alla som skriver om Kivra.

Jag vet inte om ni förstår riktigt fullt ut vad ni önskar...Kivra är i mitt tycke ingen bra lösning då det i en privat aktör och du sätter dig helt i händerna på någon som du inte egentligen kan påverka:

Kivra ägs av 41an Invest (Karl-Johan Persson och Stefan Krook), FAM (Wallenbergstiftelserna), styrelse och personal. (https://www.kivra.com/om-oss/)

Jämför detta med exempelvis Min myndighetspost (samma digitala koncept):

Min myndighetspost förvaltas och utvecklas av Skatteverket i samverkan med Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Pensionsmyndigheten, Tillväxtverket och Transportstyrelsen. (https://www.minmyndighetspost.se/omminmyndighetspost.4.46ae6b26141980f1e2d16f5.html)

Vem vill du skall förvalta dina lönebesked? Vem tror du enkelt kan börja ta betalt för sina tjänster, lägga in reklam m.m.?

Jag vet inte ens om det är möjligt att få in lönebesked via Min myndighetspost men jag ser det egenligen bara som en kommunikationsfråga mellan Visma/Min myndighetspost...plattformarna är relativt generiska.

MVH

/J.

Foto på Lotta

Lotta

  • 1,328 poäng 1k badge 2x thumb
Tack Johan,

du har såklart rätt. Myndighetspost verkar vara ett bättre alternativ! Kivra har blivit ett begrepp som Jeep (som är ett märke men används för alla "stadsjeepar" )- jag menar krypterad postportal där jag kan samla alla företagets känsliga information från arbetsgivare och myndigheter som inte kan hamna i orätta händer.

Och det jag menar är att jag vill ha den funktionen att inte bli inlåst eller låsa in mina anställda i Mitt lönebesked - känns lite ryskt myndighetsutövning som dessutom är ganska dyrt och osmidigt - utan jag vill kunna välja min digitala brevlåda med ett format i Visma Lön som fungerar oavsett vilken digitala krypterade brevlåda jag väljer.  

/Lotta
Foto på Johan

Johan

  • 834 poäng 500 badge 2x thumb

Toppen Lotta - då är vi på samma våglängd!

:-)

Foto på Christel

Christel

  • 6,106 poäng 5k badge 2x thumb
Samma här, tänker som Lotta!
Foto på Anna Svensson

Anna Svensson, Community Manager

  • 91,194 poäng 50k badge 2x thumb
Hej!

Bra input! Nackdelen med Min myndighetspost är att det endast går att ta emot från myndigheter och inte från företag. 

Vi jobbar fortfarande mot att kunna lösa detta med digitala brevlådor, men det är fortfarande mycket som är oklart. Tro mig, jag längtar lika mycket som ni! :)
De olika digitala brevlådorna som finns på Skatteverkets sida är alla kontrollerade enligt regler och villkor som du hittar på http://www.minameddelanden.se 

/Anna
Foto på Ludolf

Ludolf

  • 2,504 poäng 2k badge 2x thumb
Det verkar som att de flesta klagomålen på Mitt Lönebesked gäller appen. Dels att anställda ska behöva installera en särskild app, dels att allt inte visas i den. Men Mitt Lönebesked på webben är faktiskt riktigt bra! Och alla har ju en webläsare i sin telefon. Det som är dåligt är rutinerna omkring tjänsten, och det kan ju Visma förbättra. Till exempel: En bock i rutan "Har slutat" gör att den anställdes alla lönebesked försvinner från Mitt lönebesked. Tänk om hen börjar igen då! Eller tänk om hen vill tillbringa sin första arbetslösa vecka med att sitta hemma och skriva ut sina lönebesked och sätta i pärm! Jag har inte glömt mitt löfte att göra en lista på alla brister. Den kommer.
Foto på MBR

MBR

  • 312 poäng 250 badge 2x thumb

Jag har varit i kontakt med Datainspektionen angående lönespecar och de skriver så här angående lösningen att få specen via Kivra:

"Datainspektionen har ännu inte tittat på Kivras tjänst i något tillsynsbeslut, så tyvärr kan vi inte lämna något besked om uppnår de säkerhetskrav som krävs vid hantering av känsliga personuppgifter."

Ganska intressant då väldigt många företag verkar använda Kivra!
Foto på taru

taru

  • 110 poäng 100 badge 2x thumb
Intressant eftersom Försäkringskassan använder sig av Kivra för utbetalningsbesked med specifikation när det gäller i varje fall VAB. Om de använder sig av Kivra när det gäller andra ersättningar vet jag inte men det verkar ju ganska så troligt. 
Otroligt intressant och på många sätt skrämmande svar. Har själv mina dubier kring Kivra och deras agenda. Deras resultat som 2016 var minus 21,7 miljoner och 2017 minus 35,5 miljoner tyder på en framtida förändring. Och enligt regleringen, som sköts av Skatteverket, så skall dom ha sin hårdvara någonstans inom EU/EES vilket innebär en del länder som man kan vara skeptisk till. Såg Spectre (Bondfilmen) i helgen och fick då omedelbara kopplingar kring var information hamnar och den makt den ger. Man kan ju bli konspirationsteoretiker för mindre....
Foto på Mari

Mari

  • 612 poäng 500 badge 2x thumb
Det här svaret skapades från ett sammanslaget ämne som hette Alternativ till Mitt Lönebesked/Min Lön för att skicka lönespecar.

Finns det någon plan att erbjuda alternativ till appen för att skicka lönebesked? Tex vet jag att Hogia pratar om samarbete med Kivra, kommer ni att hitta någon liknande lösning? Detta eftersom jag anser att appen fortfarande saknar en hel del (finns i annan tråd) samt att vi inte vill gå tillbaka till stenåldern och börja skicka ut papperskopior.....
Foto på MBR

MBR

  • 312 poäng 250 badge 2x thumb

Jag förstår inte varför alla vill ha Kivra. Så här svarade Datainspektionen mig när jag undrade över hur man säkrast skickar våra lönespecar:

"Datainspektionen har ännu inte tittat på Kivras tjänst i något tillsynsbeslut, så tyvärr kan vi inte lämna något besked om uppnår de säkerhetskrav som krävs vid hantering av känsliga personuppgifter."
Foto på Mjn

Mjn

  • 182 poäng 100 badge 2x thumb
Det här svaret skapades från ett sammanslaget ämne som hette Visma Min Lön.

Våra anställda är inte nöjda med Visma Min Lön dit deras lönespecifikationer skickas. Flera har problem att logga in varje månad. Andra kan inte logga in pga att de bytt telefon och måste börja om, i många fall då har inte "nyckeln" fungerat.
Vore bättre om man kunde logga in med Bank Id, skulle underlätta på många sätt. 
Vi har ven fått klagoål att appen är otydlig och inte helt logisk i sitt utförande, Vi skulle önska en enklare inloggning och mer översyn av lönen och även ett smidigare sätt att se fler löner från olika bolag utan att behöva logga in.

Vore bra om ni kan undersöka möjligheten med säker epost som ett alternativ till Mitt Lönebesked. Det går att skicka krypterade mail med tex outlook som fortfarande ingår inom ramarna för GDPR.

Tack på förhand
Foto på Marita M

Marita M

  • 1,202 poäng 1k badge 2x thumb
Håller med, har också fått samma klagomål på appen från  kunder och anställda//Marita
Foto på Lotta

Lotta

  • 1,328 poäng 1k badge 2x thumb
Ja man blir galen av att det ännu inte finns någon lösning . Jag har börjat titta på andra system och fastnat för Secure mailbox. Den här tjänsten är säker och man får hela mejlen att bli säker inklusive lönespecar och annan känslig information  - används av Landstingets Familjehem de som bl a som sköter familjehemsplaceringar, de har ju en otrolig kravspec på säkerhet :-O. Lättarbetad och man kan jobba som vanligt. https://www.secureappbox.se/securemailbox
Foto på Mari

Mari

  • 612 poäng 500 badge 2x thumb
Appen håller inte måttet är väl ganska enkelt att konstatera, det konstiga är att Visma inte kommer med någon uppdatering i var de ligger i frågan att göra appen så den uppfyller sina kunders krav eller lösa ett alternativ till appen. Senaste svar från Vismas support är för fyra månader sedan och i min värld så hoppas jag att detta är en mer prioriterad fråga än vad de verkar anse att den är....
Foto på LW

LW

  • 20,794 poäng 20k badge 2x thumb
Jag måste nog ta mig i kragen och lära mig kryptera mail. Då kan man skicka specarna på mail istället.

Mvh Lena
Foto på Christel

Christel

  • 6,106 poäng 5k badge 2x thumb

Har stött på Kivra i ett annat sammanhang och förstått att om man väljer det så hamnar all digital post där.
Så här behövs nog en bredare lösning än bara Kivra. Alltså Visma behöver öppna för ett val hos den enskilda löntagaren vilken digital brevlåda man vill ha.

Så även om jag drömmer om en annan lösning än Mitt lönebesked, så kanske inte enbart Kivra är det optimala.
Kivra är ju idag helt gratis vilket dom också framhäver på sin hemsida. Bolaget gick i senaste bokslutet minus med 30 miljoner, året före med 20 miljoner. Antar att deras agenda inte är att fortsätta vara filantroper utan ägarna kommer nog att sälja det och sedan kommer den nya ägaren att vilja tjäna pengar och då mina vänner så blir det nog annat. Idag så gör sig mängder med myndigheter, privatpersoner och företag beroende av Kivra så kundstocken finns liksom redan där.

Då föredrar jag nog snigelpost för mina lönebesked eller ännu hellre, att någon med förnuft ser över GDPR-reglerna och faktiskt gör dom användbara. Att ett lönebesked skall anses innehålla känsliga uppgifter bara för att det står när en person varit sjuk är för mig en gåta. Däremot så skulle man ju kunna ta bort kontonummer och personnummer på beskedet så att inte bedragare, skojare och skurkar får den infon. I övrigt så är det väl ingen som bryr sig. Eller?
Foto på Ludolf

Ludolf

  • 2,504 poäng 2k badge 2x thumb
Tack för intressant information om Kivra. Det måste man ju ta med i beaktningen. Jag delar din bedömning om Kivras framtid, Alternativt scenario: Kivra hittar ingen köpare utan lägger bara ner (och Visma, om man hoppat på tåget, är tillbaka på ruta 1.)

Angående ditt sista ämne: Personnummer har aldrig stått på Vismas lönebesked, och kontonummer togs bort i våras.
Foto på MBR

MBR

  • 312 poäng 250 badge 2x thumb
Så egentligen behöver man bara ta bort lönespecar från mail om någon i personalen är sjuk eller kanske har vab.
Foto på Ludolf

Ludolf

  • 2,504 poäng 2k badge 2x thumb
Det känsligaste av allt måste väl vara Utmätning av lön.
Enligt vad jag "lärt" mig så kan du skicka lönespec via mail till en anställd om du tecknat avtal med denne att det är ok men innehåller lönespecen uppgift om sjukskrivning så är det en känslig uppgift och mail är då inte ok... Märkligt men så är det tydligen.
Foto på Mari

Mari

  • 612 poäng 500 badge 2x thumb
Tyvärr inte sant... Vi hade hoppats på den men det står svart på vitt i GDPR att just  detta inte går att skriva runt..
Foto på Rolf Dahlberg

Rolf Dahlberg

  • 1,780 poäng 1k badge 2x thumb
Anledningen till att det inte går att avtala om detta, är för att det är ett ojämnt styrkeförhållande mellan arbetstagare och arbetsgivare. Den anställde kan inte säga nej och därför går det inte att avtala om mail. 
Foto på MBR

MBR

  • 312 poäng 250 badge 2x thumb
Men så är det ju inte. Det är ju de anställda som vill ha det på mail hos oss. För mig spelar det ingen roll....
Foto på Mari

Mari

  • 612 poäng 500 badge 2x thumb
Det är samma här, vi gav tidigare samtliga alternativ och 99% vill ha det via mail inklusive jag själv. Jag förstår att lagen är till för att skydda men nu förhindrar den tyvärr mer eftersom systemen vi använder inte har några vettiga alternativ till mail och nej jag anser inte att snigelpost är ett alternativ utan snarare ett steg tillbaka till stenåldern samtidigt som jag ser det alternativet som mer osäkert än mail då jag själv märker av att brev försvinner varje månad på väg till oss eller från oss.
Foto på MBR

MBR

  • 312 poäng 250 badge 2x thumb
Håller fullständigt med dig. Någon måste ta tag i det här. Jag tycker också att det är större risk att få mitt brev med posten, om det kommer fram.....
Foto på Rolf Dahlberg

Rolf Dahlberg

  • 1,780 poäng 1k badge 2x thumb
Det styrs av GDPR och det är bara att förhålla sig till det. Inte förhandlingsbart. Mail betraktas som mer osäkert eftersom det transporteras på internet och många fler kan snappa upp det än ett brev i brevlådan. 
Foto på Mari

Mari

  • 612 poäng 500 badge 2x thumb
Så är det, men man kan ju önska att Visma som är en av de största aktörerna på marknaden kan ge ett vettigt alternativ. Känns som om andra har kommit längre i sitt arbete. Det borde ha funnits ett vettigt alternativ den 25 maj som var färdigt att sätta i bruk. Känslan av att det inte händer något gör att man blir frustrerad. Då vi bytte till Visma för mindre än ett år sedan gör att jag inte känner för att byta så pass nära inpå igen med tanke på arbetet som krävs, men om inget händer så kommer jag nog att bli tvungen att fundera på alternativ....
Foto på Emelie Richter

Emelie Richter

  • 168 poäng 100 badge 2x thumb
Varför löser ni inte någon annan variant av elektroniska lönebesked förutom er egen tjänst?
Jag är så besviken!!! De känns som ni bara vill låsa upp oss till era egna tjänster som jag inte tycker är tillräckligt bra.

Jag önskar om ni inte kan fixa en lösning till kivra så kanske en lösning via bankernas tjänst "e-lönespec", då går informationen med bankfilen till banken och då får personalen lönebesked via internetbanken(Swedbank o Nordea) resterande via Kivra.
Då ska filformatet för lönebesked vara något utav dessa 3A, 3B, 3D, 3I, 3K, 3M.
Foto på Anna J

Anna J

  • 208 poäng 100 badge 2x thumb
AGDA och Hogia har Kivra varför inte Visma?
Fördelen Kivra är att anställda har kvar sina lönebesked efter de har slutat.
Foto på Ludolf

Ludolf

  • 2,504 poäng 2k badge 2x thumb
Angående bankernas tjänst: Arbetstagaren behöver inte vara kund i den aktuella banken för att kunna logga in och hämta sitt lönebesked. Så "resterande via Kivra" (Emelie Richter) behövs inte.
Foto på ElitaEkonomi

ElitaEkonomi

  • 446 poäng 250 badge 2x thumb
Crona och Kontek har också den kopplingen så det verkar i stort sett bara vara Visma som släpar efter här. Vår byrå har redan börjat undersöka alternativ till Visma rakt över på grund av detta.
Foto på Marie-Louise

Marie-Louise

  • 456 poäng 250 badge 2x thumb
Precis! Det är ju lika osäker att skicka per post.
Foto på Lotta

Lotta

  • 1,328 poäng 1k badge 2x thumb
Ja lika osäkert med snigelpost  men då  faller det inte under GDPR
Foto på MBR

MBR

  • 312 poäng 250 badge 2x thumb

Men då kommer vi tillbaka till vad som är känslig information. Om det bara är när någon är sjuk, vab eller utmätning så kan man skicka på mail??? Vanlig lön med semester, traktamente är det känslig information?
Som jag har lärt mig så är den lite känslig men man kan avtala om att ändå få maila, däremot sjukskrivning är ooootroligt känsligt.... Men det råder även delade meningar om att man kan avtala detta.
Foto på Mari

Mari

  • 612 poäng 500 badge 2x thumb
Man kan inte avtala om att få maila:

Utdrag från Datainspektionen:

"De anställda kan inte samtycka till att lönespecifikationer skickas per e-post

De anställda kan inte samtycka till otillräcklig säkerhet. Det går inte att kringgå säkerhetskravet enligt dataskyddsförordningen. All typ av personuppgift ska behandlas på ett sätt som säkerställer lämplig säkerhet."

https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/informationssakerhet/behandling...
Där ser man, så lät det inte i början av året. Kan tycka att det är märkligt att man inte får avgöra själv. 
Och appropå Kivra så har ju tydligen inte Datainspektionen tagit ställning till deras säkerhet ur ett GDPR-perspektiv... eller dom kanske har det nu. Någon som vet?
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 13,558 poäng 10k badge 2x thumb
Intressant diskussionstråd. :-) Långt inlägg  följer. :-)

Några kommentarer angående GDPR från en som dels läst lagtexten men som också varit på utbildningen hos Datainspektionen (men som själv inte är jurist!)...


Först, att det inte går att avtala om lönespec via e-post är redan avhandlat så vi behöver inte egentligen orda mer om det. Men, jag tänker ändå drista mig till tt göra en utvikning kring varför e-post är persona non grata. :-)


Om det inte framgått på annat sätt - och detta är mer ett rent tekniskt påpekande - det går antagligen utmärkt att skicka lönespec via e-post - OM e-posten skulle vara krypterat hela vägen! Det är dock relativt få som vill ge sig på att arbeta så med sin e-post så i praktiken faller det bort.

Det är inte bara personnummer som är personuppgift. Den anställdes namn och gatuadress är självfallet också personuppgifter. Eventuellt anställningsnummer är definitivt en personuppgift. Till och med själva löneuppgifterna i sig är att betrakta som personuppgift. Om någon som kommer över lönespecen överhuvudtaget kan lista ut vilken individ som avses genom att läsa den så spelar det ingen all att den till och men är anonymiserad - själva siffrorna blir då i sig personuppgifter! Det räcker med att denne någon är en annan anställd, inklusive chefer, hos arbetsgivaren så gäller detta.

Därför duger det inte med att inte skicka e-post bara om det till exempel framgår sjukuppgifter på lönespecen, det kan finnas annat i den som som i fel händer kan identifiera individen. Och även om det inte vore så så handlar det dessutom om risken för att arbetsgivaren gör fel och råkar skicka ut det som e-post i alla fall den dagen då det är något som är extra känsligt.

GDPR handlar inte bara om själva uppgifterna utan även om att organisationen har ett systematiserat arbetssätt för att säkerställa att inte personuppgifter hanteras på ett felaktigt sätt. Att försöka hålla reda på hur en lönespec skall till olika personer olika månader... det lär inte vara praktiskt hanterbart, misstag kommer att göras.  Och därmed är det inte förenligt md GDPR.

Slutsats: Du kan som arbetsgivare i praktiken aldrig skicka en löenspec på okrypterad e-post. Och det finns INGA "om" eller "men" eller "kanske". :-)

Ovanstående är vad jag tror. Det är min tolkning av GDPR och det jag har hört direkt av Datainspektions jurister (utan att de för den skull skall ha uttalat sig om ämnet i detalj).


Överkurs för den (måttligt) teknikintresserade :-)
Varför denna begränsing av just e-post? Nja, egentligen är det inte bara e-post utan i grunden alla former där en lönespec skulle komma skickas okrypterat via Internet. Som avsändare har man i princip aldrig kontroll över vilken väg på Internet ens försändelse tar. Det vill säga, du vet inte vilka servrar informationen passerar. Och du vet inte vem eller vilka som har Vilk sorts program på dessa servrar. Kan finnas system som passar på att läsa av all information som passerar just den server just du omedvetet råkar använda. 

Därmed bör (måste) alla system/appar för lönespecar se till att informationen mellan lönesystemet (servern) och den anställde (klienten) gåt krypterat. Antingen genom att den anställde besöker den webbsida via krypterat kanal (HTTPS) eller att en mobilapp hämtar lönespecen direkt från servern via krypterat kanal (komiskt nog oftast vanligt att det görs just som krypterat web, HTTPS).

Så om till exempel Kivras app inte hämtar uppgifter krypterat till appen (OCH information kommer till Kivras system/servrar krypterat) så är den lösningen också utesluten, oaktat alla andra potentiella frågor kring just Kivra. Däremot skulle det antagligen fungera bra att läsa information på Kivras hemsida om detta göras via HTTPS (återigen förutsatt att information från lönesystem till Kivra lämnas krypterat och att det i princip ligger krypterat hos Kivra).



Min erfarenhet av GDPR hittills är att det är inget (större) fel på lagen. Läser man den så inser man att den, precis som de flesta lagar, är rätt genomtänkt.  Den är bra och den är nödvändig. Felen ligger i att inte alla datasystemstillverkare, som ändå har haft minst fem år på sig, fortfarande inte har tagit höjd för den fullt ut. Det kommer vara stökigt ett tag till men i framtiden kommer det vara en självklar del av vardagen.

Det mesta i GDPR gällde egentligen redan under PUL. Skillnaden var att ingen av oss tog PUL på det fulla allvar den lagen egentligen förtjänade.
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 13,558 poäng 10k badge 2x thumb
Tillägg avseende kryptering:

1. Det kan till och med vara så att kryptering inte räcker - om det är möjligt (inom rimliga tekniska gränser) att dekryptera, tex genom att komma åt krypteringsnycklarna eller om krypteringstekniken går att knäcka med så kallad brute force.

2. GDPR pratar egentligen inte specifikt om kryptering utan om ”lämpliga skyddsåtgärder”, där kryptering är ett exempel på vad som KAN vara en sådan lämplig skyddsåtgärd blan andra.