EU Dataskyddsförordningen

och TimePlan

Vad innebär den nya dataskyddsförordningen för TimePlans kunder?

Den mycket omtalade EU dataskyddsförordningen träder i kraft den 25e maj 2018. Här får du en överblick över vad de nya reglerna betyder för dig som TimePlan kund, och hur TimePlan Software A/S förhåller sig till dem.

TimePlan Software A/S arbetar med personaladministrativa data. Därför koncentrerar vi oss här endast om persondata som är relaterat till lön- och personaluppgifter, även om EU dataskyddsförordningen innehåller många andra aspekter.

Vi har gjort en kort översikt över de viktigaste frågorna och svaren rörande databehandlingsavtal, datalagring och datatillgång i förhållande till TimePlan Software A/S kunder.

Frågor och svar


1. Vilka är de största och viktigaste förändringarna som händer inom personaladministrationen i och med den nya EU dataskyddsförordningen?
Den nya dataskyddsförordningen innehåller väsentligt nya krav för dokumentation av personupplysningar samt en underliggande förväntan om eget ansvar i förhållande till persondata. Några av huvudpunkterna är ett nytt dokumentationskrav, insiktsrätt, dataåterförsäljaravtal och utbildning av medarbetare. Man skall som verksamhet kunna dokumentera att man behandlar persondata lagenligt och omsorgsfullt, inklusive hur och varför man bevarar persondata och vem det är som har tillgång till aktuella data. I förbindelse med en verksamhets hantering av persondata är det, utöver samarbetet med TimePlan Software A/S, många interna processer som skall kartläggas och säkras. Medarbetare som inte nödvändigtvis behöver tillgång till personupplysningar skall inte ha det. De medarbetare som skall ha tillgång, skall bland annat ha unika användarrättigheter, och säkerheten vara på plats.

2. Lever TimePlan Software A/S upp till kraven i EU Dataskyddsförordningen?
Det kommer vi att göra, innan dataskyddsförordningen träder ikraft den 25 maj 2018. Idag lever TimePlan Software A/S upp till kraven i den gällande dataskyddsförordningen i Danmark. Just nu arbetar vi på att implementera EU dataskyddsförordningen i alla led, så att våra IT-system, IT-processer och leverantörsavtal lever upp till kraven. Det gör vi bland annat genom en ISAE 3402 rapport och nya databehandlingsavtal.

3. Hur bevarar TimePlan Software kundernas persondata?
Beroende på de konkreta avtalen med de enskilda kunderna bevarar vi vår kunders persondata i Danmark.

4. Vem har tillgång till TimePlan kunders persondata?
Bara relevanta medarbetare hos TimePlan Software A/S har tillgång till TimePlan kundernas persondata. Våra medarbetare känner till reglerna för hur man får behandla persondata och är naturligtvis under tystnadsplikt. Vi använder bara data om det är nödvändigt och bara i förbindelse med det avtal som finns mellan oss och kunden för support, hjälp, underhåll och uppdateringar.

5. Vilka ändringar blir gjorda i TimePlan som en konsekvens av den nya dataskyddsförordningen?
På grund av de nya reglerna kommer vi att genomföra följande ändringar i TimePlan innan den 1 maj 2018:
1. Utvidgad styrning av användarlösenord.
2. Kryptering av fält i databasen, om dessa är markerade som personliga.
3. Möjlighet för borttagning av data, utifrån valda kriterier.
4. Rapport för rättighetsprofiler.
5. Rapport för användarrättigheter.
6. Hantering av personfält på utskrifter.

6. Får jag som TimePlan kund automatiskt tillskickat mig ett nytt databehandlingsavtal?
Ja. Vårt team har utarbetat uppdaterade databehandlingsavtal, som alla kunder får tillskickat sig, innan dataskyddsförordningen träder i kraft. De nya databehandlingsavtalen kommer att leva upp till kraven i EU dataskyddsförordningen, så att ni har den dokumentation som krävs på plats och kan visa den för aktuell myndighet.

För att säkra en optimal och dokumenterbar överenskommelse av de nödvändiga, tekniska och organisatoriska säkerhetsåtgärderna krävs en inarbetad och validerad noggrannhet. Detta säkrar vi genom att använda vårt eget avtal och en ISAE 3402 rapport, så du som kund vet att våra medarbetare konkret efterlever standarden. Det kan på så sätt dokumenteras och kopplas i förhållande till din verksamhets egen överenskommelse av regelverket.

7. Vad skall jag göra nu när det gäller mitt samarbete med TimePlan Software?
Inte något. Alla kunder och samarbetspartners får databehandlingsavtal automatiskt tillskickat sig från oss. Ni skall alltså inte själva arbeta fram eller skicka in uppdaterade databehandlingsavtal till oss – vi kontaktar er i god tid, innan förordningen träder i kraft.

Har du andra frågor gällande EU dataskyddsförordningen och TimePlan?
Kontakta då TimePlans konsult Ulrik Willumsgaard på tel. +45 4025 5995 eller ucw@timeplan-software.com.

© Copyright 1995 – 2017, TimePlan Software, All Rights Reserved