Det nya EU GDPR innehåller betydande nya krav på dokumentation när det gäller behandling av personuppgifter och en underliggande förväntan på ökad ansvarsskyldighet när det gäller behandling av personuppgifter. Några av de viktigaste punkterna är nya dokumentationskrav, insikter, databehandlingsavtal och utbildning av anställda. Som företag måste vi kunna dokumentera att personuppgifter behandlas lagligt och lagras på ett säkert sätt, inklusive var, hur och varför vi lagrar personuppgifter och vem som har tillgång till uppgifterna.

TimePlan Software A/S arbetar i samarbete med våra kunders egna interna hanteringsprocesser och ser till att uppgifterna lagras på ett säkert sätt med begränsad åtkomst. Anställda som behöver tillgång till uppgifterna kommer att tilldelas unika användaruppgifter som är lösenordsskyddade.

2. Var lagrar TimePlan Software A/S kundernas personuppgifter?
Beroende på det specifika avtalet med den enskilda kunden lagrar vi våra kunders personuppgifter i Danmark.

3. Vem har tillgång till TimePlan-kundernas personuppgifter?
Endast berörda anställda på TimePlan Software A/S har tillgång till TimePlan-kundernas personuppgifter. Våra anställda är utbildade och förstår hur känsligt det är att behandla personuppgifter och omfattas naturligtvis av tystnadsplikt. Tillgång till uppgifter sker på grundval av "behov av att veta" och endast i samband med avtalet mellan oss och kunden för support, underhåll och uppdatering.

4. Vilka ändringar kommer att göras i TimePlan till följd av den nya personuppgiftsförordningen?
Med utgångspunkt i den nya förordningen har följande ändringar tillämpats i TimePlan före den 1 maj 2018:
1. Förbättrad hantering av användarens lösenord.
2. Kryptering av fält i databasen, om dessa är markerade som personliga.
3. Möjlighet att radera data baserat på valda kriterier.
4. Rapportering av rättighetsprofiler.
5. Rapport om användarrättigheter.
6. Hantering av personliga fält på utskrifter.

5. Får jag som TimePlan-kund automatiskt ett nytt databehandlingsavtal?
Ja. Vårt team har förberett uppdaterade databehandlingsavtal som alla våra kunder får innan GDPR träder i kraft. De nya databehandlingsavtalen kommer att uppfylla alla krav i EU GDPR så att du har den dokumentation som krävs på plats om du någonsin skulle behöva validering från en extern myndighet.

För att säkerställa optimal och dokumenterbar efterlevnad av nödvändiga tekniska och organisatoriska säkerhetsåtgärder krävs en inbyggd och validerad stränghet. Vi säkerställer detta genom att använda vårt eget avtal och ett ISAE 3402-utlåtande så att du som kund vet att våra anställda verkligen följer standarderna. Det kan alltså dokumenteras och kopplas till ditt företags egen efterlevnad av regelverket.

6. Vilken version av TimePlan innehåller de senaste ändringarna i GDPR ?
TimePlan version 7, som är den senaste driftsversionen, innehåller automatiskt de senaste ändringarna på GDPR . Om du som TimePlan-kund inte redan har uppgraderat till version 7 är detta en av fördelarna med att göra det.

Har du andra frågor om EU GDPR och TimePlan?

Kontakta då TimePlan-konsulten Ulrik Willumsgaard, telefon +45 9840 2020 eller ucw@timeplan-software.com.