CoZone – vejen til GDPR-compliance

Digitalisering | 13/06/2018

af Lisbeth Lindorff Riis

 

Den nye EU-forordning om beskyttelse af personlige oplysninger og databeskyttelse – også kendt som The General Data Protection Regulation (GDPR) – trådte i kraft den 25. maj 2018.

Kort fortalt er GDPR et sæt nye regler for beskyttelse af persondata. Formålet med forordningen er, at enkeltpersoner kan stole på, at deres data behandles sikkert, lovligt og retfærdigt. Det europæiske databeskyttelsesdirektiv blev grundlagt tilbage i 1995. Siden da har metoderne til indsamling, brug og opbevaring af personoplysninger ændret sig markant.

Den hastige teknologiske udvikling har gjort det muligt i højere grad at kunne be- og udnytte personoplysninger i forretningsøjemed. Med de nye GDPR-regler er lovgivningen omkring persondata blevet opdateret, så den afspejler behandlingen af persondata i denne digitale tidsalder.

Udfordringerne omkring personoplysninger og databeskyttelse er enorme, og bliver større dag for dag. Det kan sammenlignes med den hurtige udvikling, vi ser i det digitale samfund. Fællesnævneren her er oplevelsen af, hvor hurtigt disse udfordringer udvikler sig fra dag til dag. Det er en af ​​hovedårsagerne til, at vi har fået disse nye regler. Opbevaring, deling og anvendelse af personlige oplysninger eksploderer. Da dette er så stort og vigtigt et tema, vil jeg forsøge, simpelt og kort, at forklare hvad GDPR betyder for Azets og vores kunder.

Azets er Nordens førende leverandør og udbyder af services inden for regnskab, løn og HR, stærkt understøttet af investeringer i og udvikling af ​​ny teknologi. Vi gemmer og behandler betydelige mængder persondata i vores systemer, på vegne af mere end 22.000 kunder i Norden.

Det er netop derfor, vi tager de nye GDPR-regler meget seriøst. Som virksomhed ønsker vi at støtte vores kunders bestræbelser på at blive GDPR-compliant så godt vi kan.

Vi beskæftiger os primært med GDPR inden for to hovedområder

Det første område drejer sig om, hvorvidt din virksomhed er “GDPR-compliant” – det vil sige en analyse af hvilken data din virksomhed gemmer på, og hvorvidt det bliver behandlet i overensstemmelse med GDPR. Det gør vi bl.a. ved hjælp af vores omfattende viden om teknologi. At kombinere forståelsen af ​​teknologi og det juridiske er afgørende, da de to områder har en stor indvirkning på hinanden. Rent faktisk er behovet for nye love og regler for behandling af personoplysninger blevet en nødvendighed, fordi den teknologiske udvikling har gjort det muligt at udnytte personoplysninger i større omfang end tidligere.

Det andet område drejer sig om de data, vi behandler for vores kunder. Eller sagt på en anden måde: det drejer sig om de data, du som kunde leverer til os, din leverandør og betroede partner. Hvis du anvender Azets’ services og teknologi, kan du være sikker på, at din data bliver behandlet i overensstemmelse med GDPR.

At være GDPR-compliant er højt prioriteret i Azets. Vi har derfor sikret os, at portalen CoZone er GDPR-compliant, så længe den bliver anvendt korrekt. CoZone er vores brugervenlige, cloud-baserede kundeportal for løn- og regnskabsservices. Portalen er cloud-baseret, så de opgaver eller data, du har brug for, altid er tilgængelige hvor end du er, uafhængigt af hvilken platform du arbejder fra. Uanset om du arbejder hjemmefra, er ude at rejse, er på arbejdspladsen eller om du sidder med din mobiltelefon eller pc. CoZone, dækker adskillige processer i din virksomhed, og vi udvikler løbende nye funktionaliteter, som passer til vores kunders behov.

Her er nogle af de vigtigste funktionaliteter i CoZone :

  1. Dokument og faktura workflow
  2. Regnskabs- og økonomirapporter
  3. Faktureringsproces
  4. Løn
  5. HR
  6. Rejseafregning
  7. Andre mere specifikke moduler, tilpasset til forskellige brancher og virksomheder.

Styrken i portalen er, at systemerne er integreret med hinanden. Det betyder, at data kan bevæge sig frit – om nødvendigt.

Hvad betyder det, at CoZone er GDPR-compliant?

  1. At vi gemmer data på servere, som vi kontrollerer, og vi har dokumentation for, hvor data er gemt.
  2. At der er streng kontrol med hvem der har adgang til bestemte områder i CoZone . En person har kun adgang til de områder, som er relevante i forhold til hans/hendes funktion. Det er måske et af ​​de vigtigste områder inden for GDPR.
  3. At der er et klart overblik over, hvilke data der er gemt i CoZone, og en struktur der gør det muligt at gemme andre relevante oplysninger.
  4. At data gemmes i overensstemmelse med de nordiske landes regnskabslovgivning.
  5. At kommunikation mellem Azets og vores kunder, om personlige og følsomme data, sker via CoZone og ikke via den enkelte medarbejders email. Det er bl.a. medvirkende til, at CoZone er GDPR-compliant. Samtidig sørger det også for, at al kommunikation mellem Azets og vores kunde, ikke er gemt i den enkelte medarbejders email. Det betyder f.eks., at hvis en medarbejder skifter job, vil kommunikationen mellem denne medarbejder og kunder stadig være tilgængelig via portalen, sikkert gemt og GDPR-compliant.
  6. At der er login-sikkerhed med 2FA (både kode og genereret PIN via mobil).

I denne artikel har vi fokuseret på forholdet mellem Azets og vores kunder, og hvordan vi håndterer GDPR. Mange af de emner, vi diskuterer her, kan påvirke vores kunder på forskellige måder, afhængigt af deres forretningstype og industri.

Har I brug for rådgivning om persondata og GDPR, så kan Azets’ HR-juridiske eksperter hjælpe jer med at blive klogere på emnet og give jer de fornødne råd og redskaber til at sikre, at din virksomhed overholder de nye GDPR-regler.

LÆS MERE OM, HVORDAN AZETS KAN HJÆLPE

 

Om Lisbeth Lindorff Riis

Lisbeth Lindorff Riis er uddannet Cand.merc.jur fra Handelshøjskolen i Århus og senere Cand.jur fra Københavns Universitet. Lisbeth har 16 års erfaring med juridisk rådgivning inden for HR, herunder persondataretlige problemstillinger - GDPR, ansættelsesret og barsel. I Azets er Lisbeth Head of HR Legal.