Det nye EU GDPR inneholder vesentlige nye krav til dokumentasjon når det gjelder behandling av personopplysninger og en underliggende forventning om økt ansvarlighet ved behandling av personopplysninger. Noen av hovedpunktene er nye dokumentasjonskrav, innsikt, databehandleravtaler og opplæring av ansatte. Som virksomhet skal vi kunne dokumentere at personopplysninger behandles lovlig og oppbevares sikkert, inkludert hvor, hvordan og hvorfor vi lagrer personopplysninger og hvem som har tilgang til dataene.

TimePlan Software A/S jobber i samarbeid med våre kunders egne interne håndteringsprosesser, og sørger for at dataene er trygt lagret med begrenset tilgang. Ansatte som krever tilgang til dataene vil bli tildelt unike brukerlegitimasjoner som er passordbeskyttet.

2. Hvor lagrer TimePlan Software A/S kundenes personopplysninger?
Avhengig av den spesifikke avtalen med den enkelte kunde, lagrer vi vår kundes personopplysninger i Danmark.

3. Hvem har tilgang til TimePlan-kundenes personopplysninger?
Kun de aktuelle ansatte i TimePlan Software A/S har tilgang til TimePlan-kundenes personopplysninger. Våre ansatte er opplært og forstår sensitiviteten ved å behandle personopplysninger og er selvfølgelig underlagt faglig konfidensialitet. Tilgang til data er på "need to know"-basis og kun i forbindelse med avtalen mellom oss og kunden for støtte, vedlikehold og oppdateringsformål.

4. Hvilke endringer vil bli gjort i TimePlan som følge av den nye personopplysningsforordningen?
Basert på den nye forskriften er følgende endringer tatt i bruk i TimePlan før 1. mai 2018:
1. Forbedret administrasjon av brukerpassord.
2. Kryptering av felt i databasen, dersom disse er merket som personlige.
3. Evne til å slette data basert på utvalgte kriterier.
4. Rapport om rettighetsprofiler.
5. Rapport om brukerrettigheter.
6. Håndtering av personlige felt på utskrifter.

5. Får jeg som TimePlan-kunde automatisk en ny databehandleravtale?
Ja. Vårt team har utarbeidet oppdaterte databehandlingsavtaler, som alle våre kunder mottar før GDPR blir effektiv. De nye databehandleravtalene vil overholde alle EUs krav GDPR slik at du har den nødvendige dokumentasjonen på plass dersom du noen gang skulle trenge validering fra en ekstern myndighet.

For å sikre optimal og dokumenterbar etterlevelse av nødvendige tekniske og organisatoriske sikkerhetstiltak, kreves det en innarbeidet og validert stringens. Dette sikrer vi ved å bruke vår egen avtale og en ISAE 3402-erklæring slik at du som kunde vet at våre ansatte virkelig overholder standardene. Det kan dermed dokumenteres og knyttes til din bedrifts egen etterlevelse av regelverket.

6. Hvilken versjon av TimePlan inneholder den nyeste GDPR Endringer?
TimePlan versjon 7, som er siste driftsversjon, inneholder automatisk den nyeste GDPR Endringer. Hvis du som TimePlan-kunde ikke allerede har oppgradert til versjon 7, er dette en av fordelene med å gjøre det.

Har du andre spørsmål angående EU GDPR og TimePlan?

Ta da kontakt med TimePlan-konsulent Ulrik Willumsgaard, telefon +45 9840 2020 eller ucw@timeplan-software.com.