Den nye EU GDPR indeholder betydelige nye krav til dokumentation i forbindelse med behandling af personoplysninger og en underliggende forventning om øget ansvarlighed i forbindelse med behandlingen af personoplysninger. Nogle af de vigtigste punkter er nye dokumentationskrav, indsigt, databehandleraftaler og uddannelse af medarbejdere. Som virksomhed skal vi være i stand til at dokumentere, at personoplysninger behandles lovligt og opbevares sikkert, herunder hvor, hvordan og hvorfor vi opbevarer personoplysninger, og hvem der har adgang til dataene.

TimePlan Software A/S arbejder i samarbejde med vores kunders egne interne håndteringsprocesser og sikrer, at data opbevares sikkert og med begrænset adgang. Medarbejdere, der har brug for adgang til dataene, vil få tildelt unikke brugeroplysninger, der er beskyttet af et password.

2. Hvor opbevarer TimePlan Software A/S kundernes persondata?
Afhængigt af den specifikke aftale med den enkelte kunde opbevarer vi vores kunders persondata i Danmark.

3. Hvem har adgang til TimePlan-kunders persondata?
Kun de relevante medarbejdere hos TimePlan Software A/S har adgang til TimePlan-kunders persondata. Vores medarbejdere er uddannede og forstår følsomheden ved behandling af persondata og er naturligvis underlagt tavshedspligt. Adgang til data sker på 'need to know'-basis og kun i forbindelse med aftalen mellem os og kunden til support-, vedligeholdelses- og opdateringsformål.

4. Hvilke ændringer sker der i TimePlan som følge af den nye persondataforordning?
På baggrund af den nye forordning er der foretaget følgende ændringer i TimePlan frem til 1. maj 2018:
1. Forbedret brugeradgangskodehåndtering.
2. Kryptering af felter i databasen, hvis disse er markeret som personlige.
3. Mulighed for at slette data baseret på udvalgte kriterier.
4. Rapport over rettighedsprofiler.
5. Brugerrettighedsrapport.
6. Håndtering af personlige felter på udskrifter.

5. Modtager jeg som TimePlan-kunde automatisk en ny databehandleraftale?
Ja. Vores team har udarbejdet opdaterede databehandleraftaler, som alle vores kunder modtager, inden GDPR træder i kraft. De nye databehandleraftaler overholder alle kravene i EU GDPR , så du har den nødvendige dokumentation på plads, hvis du skulle få brug for validering fra en ekstern myndighed.

For at sikre optimal og dokumenterbar overholdelse af de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger kræves der en indarbejdet og valideret stringens. Vi sikrer dette ved hjælp af vores egen aftale og en ISAE 3402-erklæring, så du som kunde ved, at vores medarbejdere virkelig overholder standarderne. Det kan således dokumenteres og kobles til din virksomheds egen overholdelse af de lovgivningsmæssige rammer.

6. Hvilken version af TimePlan indeholder de seneste ændringer på GDPR ?
TimePlan version 7, som er den seneste driftsversion, indeholder automatisk de seneste ændringer på GDPR . Hvis du som TimePlan-kunde ikke allerede har opgraderet til version 7, er det en af fordelene ved at gøre det.

Har du andre spørgsmål vedrørende EU GDPR og TimePlan?

Så kontakt TimePlan-konsulent Ulrik Willumsgaard på telefon +45 9840 2020 eller ucw@timeplan-software.com.