Die neue EU GDPR enthält erhebliche neue Anforderungen an die Dokumentation bei der Verarbeitung personenbezogener Daten und die zugrunde liegende Erwartung einer größeren Verantwortlichkeit im Umgang mit personenbezogenen Daten. Einige der wichtigsten Punkte sind neue Dokumentationspflichten, Einblicke, Datenverarbeitungsverträge und Mitarbeiterschulungen. Als Unternehmen müssen wir in der Lage sein zu dokumentieren, dass personenbezogene Daten rechtmäßig verarbeitet und sicher gespeichert werden, einschließlich der Frage, wo, wie und warum wir personenbezogene Daten speichern und wer Zugriff auf die Daten hat.

TimePlan Software A/S arbeitet mit den internen Bearbeitungsprozessen unserer Kunden zusammen und stellt sicher, dass die Daten sicher und zugriffsbeschränkt gespeichert werden. Mitarbeiter, die Zugang zu den Daten benötigen, erhalten eindeutige Benutzerdaten, die durch ein Passwort geschützt sind.

2. Wo speichert TimePlan Software A/S die persönlichen Daten der Kunden?
Je nach der spezifischen Vereinbarung mit dem einzelnen Kunden speichern wir die persönlichen Daten unserer Kunden in Dänemark.

3. Wer hat Zugang zu den persönlichen Daten der TimePlan-Kunden?
Nur die zuständigen Mitarbeiter von TimePlan Software A/S haben Zugang zu den persönlichen Daten der TimePlan-Kunden. Unsere Mitarbeiter sind geschult und wissen um die Sensibilität der Verarbeitung personenbezogener Daten und unterliegen selbstverständlich der beruflichen Schweigepflicht. Der Zugang zu den Daten erfolgt auf der Basis von "need to know" und nur im Zusammenhang mit der Vereinbarung zwischen uns und dem Kunden zu Support-, Wartungs- und Aktualisierungszwecken.

4. Welche Änderungen werden in TimePlan aufgrund der neuen Verordnung über personenbezogene Daten vorgenommen?
Auf der Grundlage der neuen Verordnung wurden die folgenden Änderungen in TimePlan vor dem 1. Mai 2018 vorgenommen:
1. Verbesserte Verwaltung von Benutzerpasswörtern.
2. Verschlüsselung von Feldern in der Datenbank, wenn diese als personenbezogen gekennzeichnet sind.
3. Möglichkeit, Daten anhand ausgewählter Kriterien zu löschen.
4. Bericht über Rechteprofile.
5. Bericht über Benutzerrechte.
6. Verwaltung persönlicher Felder auf Ausdrucken.

5. Erhalte ich als TimePlan-Kunde automatisch eine neue Datenverarbeitungs-Vereinbarung?
Ja. Unser Team hat aktuelle Datenverarbeitungs-Vereinbarungen vorbereitet, die alle unsere Kunden erhalten, bevor die GDPR in Kraft tritt. Die neuen Datenverarbeitungsverträge entsprechen allen Anforderungen der EU GDPR , so dass Sie über die erforderlichen Unterlagen verfügen, falls Sie einmal eine Validierung durch eine externe Behörde benötigen.

Um eine optimale und dokumentierbare Einhaltung der notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zu gewährleisten, ist eine eingebaute und validierte Stringenz erforderlich. Dies stellen wir durch eine eigene Vereinbarung und ein ISAE 3402 Statement sicher, damit Sie als Kunde wissen, dass unsere Mitarbeiter die Standards auch wirklich einhalten. Sie kann somit dokumentiert und mit der Einhaltung der gesetzlichen Rahmenbedingungen durch Ihr Unternehmen verknüpft werden.

6. Welche Version von TimePlan enthält die neuesten GDPR Änderungen?
TimePlan Version 7, die die neueste Betriebsversion ist, enthält automatisch die neuesten GDPR Änderungen. Wenn Sie als TimePlan-Kunde noch nicht auf die Version 7 umgestiegen sind, ist dies einer der Vorteile.

Haben Sie weitere Fragen zur EU GDPR und TimePlan?

Dann wenden Sie sich bitte an TimePlan-Berater Ulrik Willumsgaard, Telefon +45 9840 2020 oder ucw@timeplan-software.com.