EUs Personvernregler og TimePlan

Hva betyr de nye personvernreglene for TimePlans kunder?

De mye omtalte EUs personvernreglene trer i kraft den 25 Mai 2018. Her får du et overblikk over hva de nye reglene har å si for deg som TimePlan kunde, og hvordan TimePlan Software AS forholder seg til dem.

TimePlan Software AS arbeider med personaladministrative data. Derfor konsentrerer vi oss her kun om persondata relatert til lønn- og personaloppgaver, selv om EU og personvernreglene inneholder mange andre aspekter.

Vi har laget en kort oversikt over de viktigeste spørsmål og svar vedrørende databehandleravtaler, dataoppbevaring og datatilgang i forhold til TimePlan Software AS kunder.

Spørsmål og svar

1. Hva er de største og viktigeste forandringene innenfor personaladministrasjon med de nye personvernreglene?
De nye personvernreglene inneholder vesentlige nye krav til dokumentasjon for behandling av personopplysninger, og en underliggende forventning om økt ansvarlighet i forhold til omgang med persondata. Noen av hovedpunktene er et nytt dokumentasjonskrav, innsynsrett, databehandleravtaler og utdannelse av medarbeidere. Man skal som virksomhet kunne dokumentere at man behandler persondata lovlig og forsvarlig som hvor, hvordan og hvorfor man oppbevarer persondata og hvem som har tilgang til dataene.

I forbindelse med en virksomhets håndtering av persondata er det, utover samarbeidet med TimePlan Software AS, mange interne prosesser som skal kartlegges og sikres. Ansatte som ikke trenger tilgang til personalopplysninger skal ikke ha det.  Ansatte som trenger tilgang til personalopplysninger vil bli tildelt unike brukeropplysninger som er passordbeskyttet. På den måten er sikkerheten på plass.

2. Lever TimePlan Software AS opp til kravene i EUs Personvernregler?
Det kommer vi til å gjøre innen reglene trer i kraft den 25 Mai 2018. I dag lever TimePlan Software opp til kravene i den gjeldene persondatalovgivningen i Norge. Akkurat nå jobber vi med å implementere EUs Personvernregler i alle ledd, så våre IT- systemer, IT prosesser og leverandøravtaler lever opp til kravene. Det gjør vi blant annet gjennom en ISAE 3402 erklæring, og nye databehandlingsavtaler.

3. Hvor oppbevarer TimePlan Software kundenes persondata?
Avhengig av den konkrete avtalen med den enkelte kunde, lagrer vi kundens personopplysninger i Danmark.

4. Hvem har tilgang til TimePlan kundens persondata?
Bare de relevante ansatte hos TimePlan Software A / S har tilgang til TimePlan sine kunders personlige data. Våre ansatte er opplært og forstår følsomheten ved behandling av personopplysninger og er selvsagt underlagt faglig konfidensialitet. Vi har bare tilgang til nødvendige data, og kun i forbindelse med avtalen mellom oss og kunden for support, vedlikehold og oppdatering. 

5. Hvilke endringer vil bli gjort i TimePlan som følge av de nye personvernreglene? 
På bakgrunn av de nye reglene vil følgende endringer bli gjort i TimePlan innen 1 Mai 2018:
1. Forbedret passordbehandling.
2. Kryptering av felter i databasen som er markert som personlige.
3. Mulighet for sletting av data ut fra valgte kriterier.
4. Rapport for rettighetsprofiler.
5. Rapport for brukerrettigheter.
6. Håndtering av personfelter på utskrifter.  

6. Får jeg som TimePlan kunde automatisk tilsendt en ny databehandlingsavtale?
Ja, vårt team har utarbeidet oppdaterte databehandlingsavtaler som alle kunder får tilsendt før personvernreglene trer i kraft. De nye databehandlingsavtalene kommer til å leve opp til alle kravene i EUs personvernregler, så dere har den påkrevde dokumentasjonen på plass, og kan fremvise den til rette myndighet. For å sikre optimal og dokumenterbar overensstemmelse med de nødvendige tekniske og organisatoriske sikkerhetsforanstaltninger, er det nødvendig med en innlemmet og validert stringens. Dette sikrer vi ved å bruke vår egen avtale, og en ISAE 3402 erklæring så du som kunde vet at våre ansatte etterlever standarden. Det kan dermed dokumenteres og knyttes til selskapets egen overholdelse av regelverket. 

7. Hva skal jeg gjøre nå med tanke på mitt samarbeide med TimePlan Software?
Ingenting. Alle kunder og samarbeidspartnere mottar automatisk nye databehandlingsavtaler fra oss. Derfor trenger du ikke å utarbeide eller sende oppdaterte databehandlingsavtaler til oss – vi vil kontakte deg i god tid før reglene trer i kraft.  

Har du andre spørsmål angående Personvernreglene og TimePlan?
Kontakt TimePlan konsulent Ulrik Willumsgaard på tlf. +45 4025 5995 eller ucw@timeplan-software.com.

© Copyright 1995 – 2017, TimePlan Software, All Rights Reserved