GDPR: Automatisk sletning af data

Den nye persondataforordning - GDPR - sætter nye standarder for, hvordan organisationer skal behandle persondata i fremtiden. Tabellae har stor respekt for persondata og er godt på vej til, at imødekomme de nye krav, som træder i kraft 25. maj 2018. Hos Tabellae vil vi gerne bakke vores kunder op i arbejdet med GDPR-kravene. Derfor har vi igangsat 2 tiltag, som kan bistå i arbejdet med datahåndtering, sikkerhed, rapportering og dokumentation.

Hvilke data har Tabellae adgang til?

Som udgangspunkt opbevarer Tabellae ikke data for vores kunder. Alle Lasernet-installationer, og dermed alle data, ligger på vores kunders netværk, firewalls og systemer. Tabellaes konsulenter har dog remote adgang til vores kunder i forbindelse med support- og driftsrelaterede spørgsmål, og vi kan derfor få adgang til følsomme data hos vores kunder.

Databehandleraftale

Hver virksomhed er dataansvarlig for egne data. Da Tabellae, via remote adgang, i et vist omfang har adgang til vores kunders data, har vi fået udarbejdet en Databehandleraftale, der beskriver en række forhold. Bl.a. hvilke data der er adgang til hos netop jer, samt hvordan disse data håndteres. Vi fremsender gerne vores standard Databehandleraftale, så I kan dokumentere at vi som leverandør behandler jeres data forsvarligt og i overensstemmelse med GDPR. Rekvirér en Databehandleraftale hos COO Stefan Reina på Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Mulighed for automatisk sletning af data efter endt brug

Når vi designer og konfigurerer dokumenter i Lasernet, gør vi det ud fra en ’grab-fil’, der dannes af systemet, og som indeholder de data, vi skal bruge til at bygge rapporterne. ’Grab-filerne’ indeholder ofte mange forskellige data. Dokumenter som lønsedler kan fx indeholde følsomme og/eller personhenførbare data. I henhold til Persondataloven behandler Tabellae data forsvarligt, men derudover tilbyder vi at lave en ekstra sikkerhedsinstans hos jer, som sikrer, at I kun beholder data så længe I skal bruge dem, hvorefter de fjernes. Løsningen kan sikre at data overskrives, fx hver 30. dag, og giver jer mulighed for at dokumentere håndteringen af ’grab-filer’. Kontakt os på Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. for at høre mere om hvordan I får lavet denne sikkerhedsforanstaltning.

Om GDPR (General Data Protection Regulation)

Databeskyttelsesforordningen (populært kaldet Persondataforordningen) har til formål at styrke og harmonisere beskyttelsen af personoplysninger i EU. Forordningen afløser databeskyttelsesdirektivet og finder anvendelse fra den 25. maj 2018.