GDPR för anställdas egna affärer

Nordicstations system Sharelock är nu uppdaterat enligt kraven för GDPR. Systemet har nu en automatiserad rutin för att tillgodose följande GDPR-krav; rätten att bli glömd, rätten att få uppgifter om vilken information som finns om den enskilda personen samt loggning i systemet.

Ändringarna innebär att systemet är ännu mer effektivt, det ger även en trygghet för Sharelocks användare att det nu är compliant med GDPR. Riksbanken som har använt systemet under flera år är först med att gå live med den uppdaterade versionen.

GDPR, den nya dataskyddsförordningen som reglerar behandling av personuppgifter, träder i kraft för hela EU den 25 maj 2018. Det har varit viktigt för oss att vårt system Sharelock ska möta de nya lagkraven i god tid innan GDPR träder i kraft. Vi arbetar dagligen mot lagkrav tillsammans med våra kunder i finansbranschen och vet hur viktigt det är att vara compliant enligt nya regler.

Sharelock systemstöd för att underlätta att rapportera anställdas egna affärer.

Nordicstation utvecklade systemet Sharelock för att underlätta för våra kunders Compliance-avdelningar, att kunna efterleva kraven på kontroll av anställdas egna affärer.

Finansinspektionens lagkrav samt Svenska Fondhandlareföreningens riktlinjer reglerar en gemensam standard för värdepappersmarknaden som gäller för banker, börser, värdepappersinstitutet och fondbolag. Reglerna innebär att bolag som faller inom ramen för reglerna är skyldiga att föra en förteckning över vissa anställda och uppdragstagares transaktioner med finansiella instrument. Dessa regler omfattar även närstående personer till den anställda eller uppdragstagaren.

Syftet med reglerna är att upprätthålla allmänhetens förtroende för värdepappersmarknaden och minimera risken för missbruk av insiderinformation.

Hanteringen kring anställdas egna affärer innebär stor administration för Compliance-avdelningarna i och med att de löpande ska samla in anmälningsskyldigas innehav, följa upp och kunna redogöra för rapporteringen. Nordicstations system Sharelock fungerar som ett stöd för Compliance-funktionerna och automatiserar hanteringen av anställdas egna affärer.

Kontakta oss om du är mer intresserad av systemet Sharelock eller om du behöver hjälp att se över vilka aktiviteter som behöver göras i din organisation för GDPR.

Vänligen Lena Rodén

Ny certifiering ISO 14001:2015

 

I fredags träffade jag vår Hållbarhetsansvarig Sarah Egstam för att höra henne berätta om hur arbetet med omcertifieringen av ISO 14001:2015 har gått. Hon var extra glad eftersom revisionen som gjordes måndagen den 12 februari gått bra, helt utan anmärkningar faktiskt! Det nya certifikatet kom redan under tisdagen.

Min första fråga till Sarah; varför ska Nordicstation vara ISO-certifierad?

Efter en lång utläggning av Sarah kom vi överens om att Nordicstation bidrar med en positiv påverkan på miljön som vi medarbetare inte ens är medvetna om. Därför hjälper ett miljöledningssystem oss att få konkret dokumentation och överblick över vårt hållbarhetsarbete. Det leder till att vi kan följa upp och kommunicera på ett tydligare sätt och dessutom förbättra oss. Med dokumentationen som stöd lyckas vi också göra våra medarbetare, kunder och leverantörer medvetna om våra val och vår inverkan.

Tidigare var vi certifierad enligt ISO 14001:2004, vilka är de största förändringarna med den nya certifieringen ISO 14001:2015?

Sarah fortsätter att beskriva hur viktigt miljöarbetet alltid har varit för Nordicstation och att den nya standarden har öppnat upp nya dörrar för att arbeta bredare med hållbarhet. Den nya standarden har släppt på krav om statiska nyckeltal och gör det enklare för oss att inkludera de delar vi önskar i det som vi gett samlingsbegreppet ”hållbarhetsarbete”.

Vad innebär det att jobba med den nya standarden?  

Den nya standarden fokuserar på livscykelperspektivet och ledningsgruppen har ett tydligare ansvar att vara delaktiga i arbetet. I vårt fall har det mynnat ut i att vi har tagit ett bredare grepp och valt att inkludera humana frågor som jämställdhet, friskvård och gåvor till välgörenhet till vårt hållbarhetsarbete. Tidigare har fokus främst legat på miljöområdet och nu med hjälp av den nya standarden kan vi inkludera alla dessa frågor.

Vad har Nordicstation gjort för konkret hållbarhetsarbete?

Under 2017 klimatkompenserade vi som vanligt de flygresor som gjordes men vi har även tagit ytterligare ett steg att kompensera för när vi på vissa interna möten inte kan välja bort rött kött på menyn. Dessutom lyckades ett stort antal personer ta sig över mållinjen på flertalet lopp, vilket resulterade i att vi skänkte pengar till Barncancerfonden. Den stora nyheten för året var hälsoveckan som vi genomförde under hösten. Tillsammans med en hälsocoach och en kock som lagade både hälsosam och ekologisk mat ökade vi våra medarbetares syn på kost och träning. Precis som tidigare år har vi fortsatt endast köpt in ekologiska dagligvaror, källsorterat vårt avfall och på olika sätt uppmuntrat vår personal att göra hållbara val.

Hur kommer arbetet med hållbarhet fortsätta under 2018?

Vi har ett spännande år framför oss! Fortsättningsvis kommer vi att arbeta utifrån livscykelperspektivet och kommer i ett första steg att börja titta på FNs globala mål för hållbar utveckling i olika workshops. Utöver ledningsgruppen och mitt arbete kommer fler medarbetare involveras och vi hoppas såklart på att vi kan etablera oss ännu mer som ett hållbart företag!

Systemutvecklare till Nordicstation Öresund

För Öresundsregionen drar vi igång 2018 med att påbörja en rekrytering för att stärka upp teamet med vår första utvecklare. Vi letar efter dig med 2-10 års erfarenhet som systemutvecklare med förståelse för bankprocesser. 

Du kommer att vara med på en spännande resa med att bygga upp regionen som den första tekniska specialisten i teamet. Vi ser att det är en person som vill vara med att göra tekniska lösningar så väl som att på sikt agera mentor åt nya kollegor och med en ambition att bli utvecklingschef. På vår karriärsida  kan du läsa mer om att jobba som systemutvecklare hos oss.

Om du är nyfiken och har frågor om tjänsten kontakta Lotta.

Vill du ha ny energi och input i GDPR-arbetet? Eller har du bara smygstartat än så länge?

25 Maj 2018 träder nya dataskyddslagen (General Data Protection Regulation - GDPR) i kraft som ersätter nuvarande personuppgiftslag. Vi på Nordicstation vet vilket omfattande arbete detta innebär i organisationer samtidigt som årsskiftet och våren närmar sig med stormsteg.

GDPR omfattar all hantering av personuppgifter; kunder, anställda, leverantörer, medlemmar, etc. Har din organisation koll på hur ni samlar in, lagrar, hanterar och raderar uppgifter? Och möjlighet att lämna ut dessa i ett dataportabelt format?

Vi rekommenderar våra kunder och samarbetspartners att säkerställa att utbilda organisationens anställda och se över aktiviteter som måste göras. För att säkerställa att man uppfyller de lagkrav som ställs och implementeras om sju månader.

Boka ett möte med Lotta om du är verksam i Öresundsregionen, lotta.karlsson@nordicstation.com eller +4670-726 03 65. Hon kan driva dialogen om GDPR i din organisation för att säkerställa vilka aktiviteter som behöver göras redan nu.  

GDPR - den nya dataskyddsförordningen

GDPR är den nya lagen som ersätter Personuppgiftslagen den 25 maj 2018. De nya direktiven kommer innebära strängare krav på företag och myndigheter, det blir viktigare att kunna informera om varför man behandlar personuppgifter, vilka uppgifter man har och hur de hanteras. Är du förberedd på vad det innebär för er?

Redan nu i december behöver företag se över följande för att förbereda inför den nya förordningen:

  • Se till att integritetspolicyn och handhavandet med personuppgifter är dokumenterad, uppdaterad och kommunicerad med anställda.
  • Utbilda organisationens anställda
  • Uppdatera organisationens IT-struktur och säkerhet, utveckla privacy by design.
  • Gå igenom och anpassa alla avtal som berör personuppgiftsbehandling.
  • Utveckla rutiner för hur ni ska jobba med andra, då alla kommer att bli ansvariga för allt som görs – i ALLA led.

Nordicstations verksamhetskonsulter har kompetens och lång erfarenhet inom komplexa finansiella regelverk så som AML, MiFID och EMIR och nu även inom GDPR. Vi kan stödja er organisation med att driva ett projekt för att för att säkerställa att rutiner och processer finns på plats för att vara compliant med GDPR.

Kontakta oss för mer information.

Dela denna sida