EU Persondataforordningen

og TimePlan

Hvad betyder den nye persondataforordning for TimePlans kunder?

Den meget omtalte EU persondataforordning træder i kraft den 25. maj 2018. Her får du et overblik over, hvad de nye regler betyder for dig som TimePlan kunde, og hvordan TimePlan Software A/S forholder sig til dem.

TimePlan Software A/S arbejder med personaleadministrative data. Derfor koncentrerer vi os her kun om persondata relateret til løn- og personaleopgaver, selvom EU persondataforordningen indeholder mange andre aspekter.

Vi har lavet en kort oversigt med de vigtigste spørgsmål og svar vedrørende databehandleraftaler, dataopbevaring og dataadgang i forhold til TimePlan Software A/S kunder.

Spørgsmål og svar

1. Hvad er de største og vigtigste forandringer indenfor personaleadministration med den nye EU persondataforordning?
Den nye persondataforordning indeholder væsentlige nye krav til dokumentation for behandlingen af personoplysninger og en underliggende forventning om øget ansvarlighed i forhold til omgang med persondata. Nogle af hovedpunkterne er et nyt dokumentationskrav, indsigtsret, databehandleraftaler og uddannelse af medarbejdere. Man skal som virksomhed kunne dokumentere, at man behandler persondata lovligt og forsvarligt, herunder hvor, hvordan og hvorfor man opbevarer persondata og hvem der har adgang til dataene.

I forbindelse med en virksomheds håndtering af persondata er der, udover samarbejdet med TimePlan Software A/S, mange interne processer, som skal kortlægges og sikres. Medarbejdere for hvem det ikke er nødvendigt at have adgang til personoplysninger, skal ikke have det. De medarbejdere, som skal have adgang, skal blandt andet have unikke brugerrettigheder, og så skal sikkerheden være på plads.

2. Lever TimePlan Software A/S op til kravene i EU Persondataforordningen?
Det kommer vi til, inden forordningen træder i kraft den 25. maj 2018. I dag lever TimePlan Software A/S op til kravene i den gældende persondatalovgivning i Danmark. Lige nu arbejder vi på at implementere EU Persondataforordningen i alle led, så vores IT-systemer, IT-processer og leverandøraftaler lever op til kravene. Det gør vi blandt andet gennem en ISAE 3402 erklæring og nye databehandleraftaler.

3. Hvor opbevarer TimePlan Software kundernes persondata?
Afhængig af den konkrete aftale med den enkelte kunde opbevarer vi og vores underleverandører vores kunders persondata i Danmark.

4. Hvem har adgang til TimePlan kunders persondata?
Kun de relevante medarbejdere hos TimePlan Software A/S har adgang til TimePlan kundernes persondata. Vores medarbejdere kender reglerne for, hvordan man må behandle persondata og er naturligvis underlagt tavshedspligt. Vi tilgår kun data om nødvendigt og alene i forbindelse med den aftale, der findes mellem os og kunden for support, afhjælpning, vedligehold og opdatering.

5. Hvilke ændringer vil der blive lavet i TimePlan som følge af den nye persondataforordning?
På baggrund af de nye regler, vil følgende ændringer blive lavet i TimePlan inden 1. maj 2018:
1. Udvidet styring af brugerpassword.
2. Kryptering af felter i databasen, hvis disse er markeret som personlige.
3. Mulighed for sletning af data, ud fra valgte kriterier.
4. Rapport for rettighedsprofiler.
5. Rapport for brugerrettigheder.
6. Håndtering af personfelter på udskrifter.

6. Får jeg som TimePlan kunde automatisk tilsendt en ny databehandleraftale?
Ja. Vores team har udarbejdet opdaterede databehandleraftaler, som alle kunder får tilsendt, før persondataforordningen træder i kraft. De nye databehandleraftaler kommer til at leve op til alle kravene i EU Persondataforordningen, så I har den påkrævede dokumentation på plads og kan fremvise den til rette myndighed.

For at sikre optimal og dokumenterbar overholdelse af de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger kræves en indarbejdet og valideret stringens. Dette sikrer vi ved at anvende vores egen aftale og en ISAE 3402 erklæring, så du som kunde ved, at vores medarbejdere konkret efterlever standarderne. Det kan således dokumenteres og kobles i forhold til din virksomheds egen overholdelse af regelsættet.

7. Hvilken version af TimePlan indeholder de nyeste GDPR ændringer?
TimePlan version 7, som er den nyeste driftsverson, indeholder automatisk de nyeste GDPR ændringer. Hvis man som TimePlan kunde ikke allerede er opgraderet til version 7, kan man med fordel gøre dette.

8. Hvad skal jeg gøre lige nu i forhold til mit samarbejde med TimePlan Software?
Ikke noget. Alle kunder og samarbejdspartnere får automatisk tilsendt nye databehandleraftaler fra os. I skal altså ikke selv at udarbejde eller fremsende opdaterede databehandleraftaler til os – vi skal nok kontakte jer i god tid, inden forordningen træder i kraft.

Har du andre spørgsmål vedrørende EU Persondataforordningen og TimePlan?
Så kontakt TimePlan konsulent Ulrik Willumsgaard på tlf. +45 4025 5995 eller ucw@timeplan-software.com.

– DELTAG I SEMINAR: GDPR og TimePlan
Onsdag den 2. maj 2018 i Aarhus og torsdag den 3. maj 2018 i København.

I forbindelse med den nye EU Persondataforordning (GDPR) inviterer TimePlan Software A/S dig til seminar, hvor vi gennemgår:
– Hvad betyder GDPR for dig som TimePlan kunde?
– Hvilke ændringer medfører GDPR i TimePlan?
Dette er en unik mulighed for at lære om blandt andet rettighedsprofiler og gennemgå ændringer med TimePlans konsulenter.

 © Copyright 1995 - 2018, TimePlan Software, All Rights Reserved