Den nye EU GDPR indeholder betydelige nye krav til dokumentation i forbindelse med behandling af personoplysninger og en underliggende forventning om øget ansvarlighed i forbindelse med behandlingen af personoplysninger. Nogle af de vigtigste punkter er nye dokumentationskrav, indsigt, databehandleraftaler og uddannelse af medarbejdere. Som virksomhed skal vi være i stand til at dokumentere, at personoplysninger behandles lovligt og opbevares sikkert, herunder hvor, hvordan og hvorfor vi opbevarer personoplysninger, og hvem der har adgang til dataene.

TimePlan Software A/S arbejder i samarbejde med vores kunders egne interne håndteringsprocesser og sikrer, at data opbevares sikkert og med begrænset adgang. Medarbejdere, der har brug for adgang til dataene, vil få tildelt unikke brugeroplysninger, der er beskyttet af et password.

2. Hvor opbevarer TimePlan Software A/S kundernes personlige oplysninger?
Afhængigt af den konkrete aftale med den enkelte kunde opbevarer vi vores kunders personoplysninger i Danmark.

3. Hvem har adgang til TimePlan-kundernes personlige oplysninger?
Kun de relevante medarbejdere hos TimePlan Software A/S har adgang til TimePlan-kunders personoplysninger. Vores medarbejdere er uddannet og forstår følsomheden ved behandling af personoplysninger og er naturligvis underlagt tavshedspligt. Adgang til data sker på et "need to know"-grundlag og kun i forbindelse med aftalen mellem os og kunden til support, vedligeholdelse og opdateringsformål.

4. Hvilke ændringer vil der blive foretaget i TimePlan som følge af den nye persondataforordning?
På baggrund af den nye forordning er følgende ændringer blevet anvendt i TimePlan inden den 1. maj 2018:
1. Forbedret brugeradgangskodehåndtering.
2. Kryptering af felter i databasen, hvis disse er markeret som personlige.
3. Mulighed for at slette data baseret på udvalgte kriterier.
4. Rapportering af rettighedsprofiler.
5. Rapport om brugerrettigheder.
6. Håndtering af personlige felter på udskrifter.

5. Modtager jeg som TimePlan-kunde automatisk en ny databehandleraftale?
Ja. Vores team har udarbejdet opdaterede databehandleraftaler, som alle vores kunder modtager, inden GDPR træder i kraft. De nye databehandleraftaler vil overholde alle kravene i EU GDPR , så du har den nødvendige dokumentation på plads, hvis du nogensinde skulle få brug for validering fra en ekstern myndighed.

For at sikre optimal og dokumenterbar overholdelse af de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger kræves der en indarbejdet og valideret stringens. Vi sikrer dette ved hjælp af vores egen aftale og en ISAE 3402-erklæring, så du som kunde ved, at vores medarbejdere virkelig overholder standarderne. Det kan således dokumenteres og kobles til din virksomheds egen overholdelse af de lovgivningsmæssige rammer.

6. Hvilken version af TimePlan indeholder de seneste ændringer på GDPR ?
TimePlan version 7, som er den seneste driftsversion, indeholder automatisk de seneste ændringer på GDPR . Hvis du som TimePlan-kunde ikke allerede har opgraderet til version 7, er dette en af fordelene ved at gøre det.

Har du andre spørgsmål vedrørende EU GDPR og TimePlan?

Så kontakt TimePlan-konsulent Ulrik Willumsgaard på telefon +45 9840 2020 eller ucw@timeplan-software.com.