GDPR
FAQ – Den nye personvernforordningen
Den 1. juli 2018 trådde personvernforordningen (GDPR) i kraft. Vi har samlet svar på de vanligste spørsmålene vi får fra våre kunder i listen under:
1) Mitt firma bruker et Visma produkt. Trenger jeg en databehandleravtale?
Eventuelle databehandleravtaler skal tegnes mellom kunde og leverandør, i dette tilfellet Visma. Ta gjerne en titt på Vismas Data Protection Program. Denne informasjonen er også gyldig om du bruker SuperOffice som er eid av Visma. Her er link til Vismas Trust Center, der finner du god informasjon om både sikkerhet og personvern i Visma.
2) Mitt firma bruker Proplan Time/Proplan HRM. Trenger jeg en databehandleravtale? Hvordan er systemet tilrettelagt for GDPR?
Databehandleravtale: Det er Proplan Utvikling AS som er leverandør av systemene i Proplan porteføljen. De kundene som Proplan Utvikling drifter systemet for bør ha databehandleravtale med Proplan Utvikling AS. Kontakt din kontaktperson i Proplan for mer informasjon.
Tilrettelegging av systemene:
Proplan Time/Proplan HRM:
Følgende funksjonalitet er under utvikling og vil være tilgjengelig før fristen:
- Tilgangsstyring på kommentarer på fraværstransaksjoner (kun personalansvarlig får tilgang til å se kommentarer)
- Mulighet for å anonymisere persondata – Sensitiv informasjon om bruker skal kunne anonymiseres
- Anonymisere stemplinger
- Samtykkeerklæring mannskapsliste ved registrering mobil
3) Mitt firma bruker SuperOffice hvor mye persondata er lagret. Hvordan er systemet tilrettelagt for GDPR?
SuperOffice introduserer i versjon 8.2 en del ny funksjonalitet som skal tilrettelegge for GDPR. Du kan lese mer om dette på SuperOffice sine hjemmesider.
Les også artikkelen fra SuperOffice om GDPR for mer informasjon.
4) Mitt firma bruker Proplan Tiltak (tidligere Proplan Attføring). Trenger vi en databehandleravtale med Proplan? Oppfyller systemet kravene i GDPR?
Databehandleravtale: Det er Proplan Utvikling AS som er leverandør av Proplan Tiltak. Programmet installeres hos kunden i kundens tekniske infrastruktur. Det er ikke nødvendig å tegne en databehandleravtale med Proplan Utvikling AS eller Proplan AS, siden Proplan AS ikke har tilgang til personopplysningene uten kundens eksplisitte samtykke. Dette kan eksempelvis gjelde support eller konsulentoppdrag. Se for øvrig punkt 5 under.
Funksjonalitet som ivaretar kravene i GDPR:
- Tilgangsstyring for innsyn i personopplysninger, helt ned på individnivå. Hver enkelt bedrift kan ved hjelp av tilgangsstyringen sikre at egne ansatte kun har tilgang til personopplysninger de skal se eller endre. Tilgangsstyringen sperrer de for annet innsyn.
- Passordbeskyttelse ved pålogging.
- Logging av all registrering og endring av opplysninger med tidspunkt og angivelse av hvem som har endret opplysningene. Det er også logging av alle aktiviteter en bruker gjør i systemet ut over registrering og endring.
- Ivaretakelse av krav om at personopplysningene lagres isolert fra andre systemer.
- Muligheter til eksport av «egne» personopplysninger i et leservennlig format dersom noen ber om det.
- Sletting av personopplysninger: Enten når en jobbsøker krever det eller etter at tiltaket fra NAV er gjennomført.
- Nytt fra april 2018: Automatisk sletting av personopplysninger i henhold til krav fra NAV knyttet til det enkelte tiltaket.
5) Konsulenter hos Proplan får tilgang til våre systemer når de utfører support eller implementering. Trenger vi en databehandleravtale med dere?
Proplan har vært i dialog med Datatilsynet for å få vurdert hvorvidt vår support- og konsulentbistand utløser krav om databehandleravtale etter personvernforordningen. Datatilsynet vurderte det dithen at Proplans applikasjons- og systembistand ikke kommer inn under kravene til databehandleravtale. Proplan sin praksis med at alle konsulenter har signert taushetserklæringer dekker tilfeldig innsyn ifb. supportoppdrag. Om kunden har egne taushetserklæringer kan de kreve at konsulenter som skal bistå dem har signert deres taushetserklæring i tillegg. Les mer.
6) Hvordan håndterer Proplan persondata om sine kunder? Har dere en personvernerklæring?
Proplan håndterer personopplysninger i henhold til personvernforordningen. Du kan lese mer i vår personvernerklæring her.
7) Hvor kan jeg finne mer informasjon om GDPR?
Det finnes utrolig mye stoff om GDPR både i media og på nett. Det sikreste er å forholde seg til det som står på Datatilsynets sider. Her kan du finne gode eksempler på sjekklister, maler osv. som kan benyttes. Vi anbefaler samtidig at man konsulterer en jurist for å kvalitetssikre firmaets personvernrutiner.
Her er info fra våre andre samarbeidspartnere vedr. GDPR og deres systemer:
Evolution Software fra 4HumanHRM
8) Mitt firma er kunde av Proplan Regnskap AS på deres tjenester. Trenger vi databehandleravtale?
Proplan Regnskap vil utarbeide en databehandler avtale, som er å regne som et addendum til eksisterende oppdragsavtale. Mer informasjon om dette vil bli tilsendt eksisterende kunder.