WorkCloud GDPR-funktioner | Bluescreen AB

Inställningar & funktioner för GDPR

Anonymisering

Kunder

Under ”Inställningar > GDPR > Anonymisering” kan du ställa in så att kunder alltid anonymiseras vid raderande, istället för att de försvinner helt. Under denna funktion går det även att ställa in så att anonymisering sker efter ett visst antal dagar.

Vid anonymisering av kunder ersätts samtlig information om kunds personuppgifter med ”Anonymiserad” och kundnummer ersätts med ”0” i samtliga kopplingstabeller.

Kontaktpersoner

Under ”Inställningar > GDPR > Anonymisering” kan du ställa in så att kontaktpersoner alltid anonymiseras vid raderande, istället för att de försvinner helt. Under denna funktion går det även att ställa in så att anonymisering sker efter ett visst antal dagar.

Vid anonymisering av kontaktpersoner ersätts samtlig information om kontaktpersons personuppgifter med ”Anonymiserad”.

Kundkontakt

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Kundkontakt”, ställa in så att gammal kundkontakt anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av kundkontakt tas kund och kontaktperson bort från kundkontakten. Dessutom försvinner även eventuella kommentarer i kundkontakten.

Ärenden

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Ärenden”, ställa in så att avslutade eller raderade ärenden anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av ärenden tas kund, kontaktperson och information om slutkund bort från ärendet. Dessutom rensas kommentarer, arbetsrapporter och kundkonversationer.

Arbetsordrar

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Arbetsordrar”, ställa in så att avslutade eller raderade arbetsordrar anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av arbetsordrar tas kund, kontaktperson och information om slutkund bort från arbetsordern. Dessutom rensas extra kostnader, e-post och kundinformation samt kommentarer, arbetsrapporter och kundkonversationer.

Offert

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Offerter”, ställa in så att avslutade eller raderade offerter anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av offerter tas kund och kontaktperson bort från arbetsordern. Eventuell information om den som godkände offerten tas också bort. Dessutom rensas den e-postadress till vilken offerten skickades samt kommentarer, arbetsrapporter och kundkonversationer. Logg för när offerten visades töms också på e-postadresser.

Projekt

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Projekt”, ställa in så att avslutade eller raderade projekt anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av projekt rensas kundinformation och information om slutkund, såsom extra kostnader och e-postadress. Betalplaner anonymiseras. Dessutom rensas namn och beskrivning på delprojekt samt kommentarer på samarbetspartnerinbjudan och övriga kommentarer, arbetsrapporter och kundkonversationer i projektet.

Serviceärenden

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Serviceärenden”, ställa in så att gamla ärenden anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av serviceärenden rensas kundinformation och information om slutkund. Dessutom rensas kommentarer, arbetsrapporter och kundkonversationer i ärendet

Ordrar

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Ordrar”, ställa in så att gamla ordrar anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av ordrar rensas kundinformation och information om slutkund. Dessutom rensas kommentarer, arbetsrapporter och kundkonversationer i ordern.

Logg

Loggar för händelser anonymiseras per automatik efter trettio (30) dagar. Vid anonymisering av dessa loggar försvinner IP-nummer samt e-postadress och kopplat användarnamn i klartext.

Övriga loggar, t.ex. logg över att en användare loggar in eller eventuella felkoder, tas bort efter tre (3) månader.

Anställda (användare)

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Användare”, ställa in så att anställda som raderats anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av anställda rensas alla personuppgifter. Dessutom töms samtliga fritextfält efter angivet antal dagar från raderandet.

Tidrapporter

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Tidrapporter”, ställa in så att gamla eller raderade tidrapporter anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av tidrapporter rensas all koppling till anställd samt kommentarer efter angivet antal dagar.

Avvikelser

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Avvikelser”, ställa in så att gamla eller raderade avvikelser anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av avvikelser rensas all koppling till anställd samt kommentarer efter angivet antal dagar från raderande.

Fakturaunderlag

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Fakturaunderlag”, ställa in så att fakturerade eller raderade fakturor anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av fakturaunderlag rensas all koppling till kund. Dessutom rensas samtliga kommentarsrader och kommentarer på fakturan.

Utlägg

I tabellen under ”Inställningar > GDPR > Anonymisering” går det att, vid ”Utlägg”, ställa in så att gamla eller raderade utlägg anonymiseras per automatik efter ett visst antal dagar.

Vid anonymisering av utlägg rensas all koppling till anställd och kund. Dessutom rensas beskrivning av utlägget.

Tvåfaktorsautentisering

Funktionen för tvåfaktorsautentisering finns under ”Inställningar > Tvåfaktorsautentisering”. Observera att denna funktion kräver att SMS-utskick är aktiverade, vilket vi hjälper dig med.

  • Klicka här för att visa en lista över olika delar av systemet som tvåfaktorsautentisering kan aktiveras för

    1. Användare – inloggning från ny enhet
    2. Användare – återställning av lösenord
    3. Kundportal – inloggning från ny enhet
    4. Kundportal – återställning av lösenord
    5. Kundkonversationer, gäller både:
      1. Första gången kunden kommer till portalen och måste välja lösenord
      2. Lösenordsåterställning
    6. Extrakostnader, gäller enbart:
      1. SMS-autentisering
    7. Betalplaner, gäller enbart:
      1. SMS-autentisering
    8. Offerthantering, gäller enbart:
      1. SMS-autentisering
    9. GDPR-inventering, gäller enbart:
      1. SMS-autentisering

Vi skickar i första hand SMS till mobilnummer, sedan privat telefon och sist jobbtelefon.

Om personen som ska logga in inte har ett telefonnummer kommer denne att mötas av text som säger att telefonnumret inte finns och att de ska kontakta administratör för att kunna logga in.

  1. För privatkunder åtgärdas detta genom att redigera kundkortet.
  2. För kontaktpersoner åtgärdas detta genom att gå in på kundkortet och redigera kontaktpersonen.
  3. För anställda åtgärdas detta genom att gå in på inställningar och redigera den anställde.

För att avgöra om det sker inloggning på en ny enhet lagras en COOKIE i webbläsaren i upp till ett år från och med första gången inloggning skedde på enheten med tvåfaktorsautentisering. COOKIEN innehåller ingen spårbar information, utan används uteslutande till att göra enheten unik.

Om en person rensar webbläsarhistorik och rensar COOKIES kommer all tvåfaktorsautentisering ske på nytt.

Om en person återställer sitt lösenord raderas alla enheter den personen lagrat att den loggat in på och all tvåfaktorsautentisering sker på nytt för den användaren.

Personsökning

Under ”Inställningar > GDPR > Sökning av uppgifter” går det att söka på olika personuppgifter och få fram var dessa uppgifter finns lagrade (i t.ex. ärenden, arbetsordrar, projekt, osv.).

Nedan följer en uppräkning av exempel på ställen där en uppgift kan förekomma:

Workcloud

  • Att göra lista
  • Arbetsrapport / Kommentar
  • Versionshantering
  • Kundkonversationer
  • Konversation samarbetspartner
  • Händelser
  • Kundregister
  • Offerthantering
  • Ärendehantering
  • Arbetsorder
  • Fakturaunderlag
  • Projekt
  • Avtal
  • Möten

Time

  • Utlägg
  • Tidrapporter
  • Schema

GDPR

  • Kontaktpersoner
  • Inventering
  • Incidentrapport

Inställningar

  • Användare
  • Behörighet
  • Egna grupper

Säkra uppgifter

Under ”Portalmenyn > Säkra uppgifter” kan känsliga uppgifter skrivas in, t ex inloggningsuppgifter, som ska skyddas av kryptering.

Uppgifterna är grupperade efter formulär och om de används för kunds räkning eller för intern hantering. ”För intern hantering” avser uppgifter organisationen använder internt. Med ”för kunds räkning” avses uppgifter som organisationen behöver för att kunna administrera kunders system eller dylikt.

Skapa egna formulär för de olika typer av uppgifter som organisationen behöver ha tillgång till. Ett formulär byggs upp av ett godtyckligt antal fält som vart och ett namnges och kan markeras för kryptering.

Varje formulär har separata inställningar för vilka användare och grupper som ska få åtkomst till de okrypterade respektive krypterade uppgifterna. Det finns även en inställning för om uppgifterna ska raderas automatiskt efter ett valfritt antal dagar.

Endast användare med åtkomsträttighet kan läsa uppgifterna, och för att läsa de krypterade uppgifterna måste användaren först avkryptera dem genom att skriva in sitt lösenord. Det finns möjlighet att aktivera tvåfaktorsautentisering för avkrypteringen.