TimePlan og EUs personvernforordning (GDPR)
Hva betyr personvernforordningen for TimePlans kunder?
Den mye omtalte EUs generelle databeskyttelsesforordning ( GDPR ) trådte i kraft 25. mai 2018. Her er en oversikt over hva de nye reglene vil bety for deg som TimePlan-kunde, og hvordan TimePlan Software A/S påvirkes av dem.
TimePlan Software A/S jobber med personaladministrative data. Derfor fokuserer vi kun på personopplysninger knyttet til lønns- og personaloppgaver, selv om EU GDPR inneholder mange andre aspekter.
Vi har laget en oversikt over de viktigste spørsmålene og svarene vedrørende databehandleravtaler, datalagring og datatilgang for TimePlan Software sine kunder.
Spørsmål og svar
1. Hva er de største og viktigste endringene i personalledelse med EU GDPR ?
Det nye EU GDPR inneholder vesentlige nye krav til dokumentasjon når det gjelder behandling av personopplysninger og en underliggende forventning om økt ansvarlighet ved behandling av personopplysninger. Noen av hovedpunktene er nye dokumentasjonskrav, innsikt, databehandleravtaler og opplæring av ansatte. Som virksomhet skal vi kunne dokumentere at personopplysninger behandles lovlig og oppbevares sikkert, inkludert hvor, hvordan og hvorfor vi lagrer personopplysninger og hvem som har tilgang til dataene.
TimePlan Software A/S jobber i samarbeid med våre kunders egne interne håndteringsprosesser, og sørger for at dataene er trygt lagret med begrenset tilgang. Ansatte som krever tilgang til dataene vil bli tildelt unike brukerlegitimasjoner som er passordbeskyttet.
2. Hvor lagrer TimePlan Software A/S kundenes personopplysninger?
Avhengig av den spesifikke avtalen med den enkelte kunde, lagrer vi kundens personopplysninger i Danmark.
3. Hvem har tilgang til TimePlan-kundenes personopplysninger?
Kun de relevante medarbeiderne hos TimePlan Software A/S har tilgang til TimePlan-kundenes personopplysninger. Medarbeiderne våre er opplært og forstår hvor sensitivt det er å behandle personopplysninger, og de er selvfølgelig underlagt taushetsplikt. Tilgang til data skjer på "need to know"-basis og kun i forbindelse med avtalen mellom oss og kunden for support-, vedlikeholds- og oppdateringsformål.
4. Hvilke endringer vil bli gjort i TimePlan som følge av den nye personopplysningsforordningen?
Basert på den nye forordningen er følgende endringer gjort i TimePlan før 1. mai 2018:
1. Forbedret administrasjon av brukerpassord.
2. Kryptering av felter i databasen, hvis disse er merket som personlige.
3. Mulighet for å slette data basert på valgte kriterier.
4. Rapport over rettighetsprofiler.
5. Rapport over brukerrettigheter.
6. Håndtering av personlige felt på utskrifter.
5. Får jeg som TimePlan-kunde automatisk tilsendt en ny databehandleravtale?
Ja. Vårt team har utarbeidet oppdaterte databehandleravtaler som alle våre kunder mottar før GDPR trer i kraft. De nye databehandleravtalene oppfyller alle kravene i EU GDPR , slik at du har den nødvendige dokumentasjonen på plass hvis du skulle få behov for validering fra en ekstern myndighet.
For å sikre optimal og dokumenterbar etterlevelse av nødvendige tekniske og organisatoriske sikkerhetstiltak, kreves det en innarbeidet og validert stringens. Dette sikrer vi ved å bruke vår egen avtale og en ISAE 3402-erklæring slik at du som kunde vet at våre ansatte virkelig overholder standardene. Det kan dermed dokumenteres og knyttes til din bedrifts egen etterlevelse av regelverket.
6. Hvilken versjon av TimePlan inneholder de nyeste endringene på GDPR ?
TimePlan versjon 7, som er den nyeste driftsversjonen, inneholder automatisk de nyeste endringene på GDPR . Hvis du som TimePlan-kunde ikke allerede har oppgradert til versjon 7, er dette en av fordelene ved å gjøre det.
Har du andre spørsmål angående EU GDPR og TimePlan?
Da kan du kontakte TimePlan-konsulent Ulrik Willumsgaard på telefon +45 9840 2020 eller ucw@timeplan-software.com.
TimePlan-støtte
Som kunde har du tilgang til TimePlan Support fra mandag til torsdag fra kl. 7:30 – 16:30 CET og fredager fra 7:30 – 16:00 CET.
Du kan nå supporten via telefon og vårt online støttesystem JIRA Service Desk, hvor alle henvendelser registreres og behandles.
TimePlan Support streber etter å yte både en profesjonell og personlig service, slik at du som TimePlan-kunde kan få svar på spørsmålene dine raskt og komme videre med vaktplanlegging , timeregistrering og HR-administrasjon i TimePlan.