GDPR - Ny personvernlovgivning 2018

Visma jobber kontinuerlig for å få på plass de elementene som underbygger GDPR forskriften når det kommer til de forskjellige systemene fra Visma. Vi i Økonomibistand arbeider også med de forhold som omhandler forholdet mellom oss og dere som vår kunde.

Dette skjer per i dag:

  • Ny versjon databehandleravtale for alle skytjenester fra Visma
    Det finnes en i dag i Visma sin TOS (Terms of service) som alle kunder som benytter skytjenester har signert.
  • Dokumentasjon av Visma skyløsninger som kreves i forhold til sikkerhet, adgangskontroll, logging med mer
    Dokumentasjon på lokalt installerte løsninger må gjøres av den enkelte kunde – eventuelt i samarbeid med en drifts-leverandør.
  • Tilpasning av programmer slik at man støtter kravene i GDPR
    Mulighet for å slette personopplysninger som det ikke er krav om lagring av, basert på f.eks dato.
    Mulighet for uthenting av personopplysninger – innsikt i alle opplysninger som er lagret om en selv.
    Muligheter for portabilitet – at man skal kunne få med seg lagrede data til annen leverandør.
    Innsynsbegrensning og rapportering; dokumentasjon på hvordan adgangskontroll fungerer og logging av denne. 

Selv om Visma tilpasser sine løsninger for støtte GDPR, så er det opp til dere selv å lage egne retningslinjer for håndtering av persondata dere har lagret. Samtidig er det viktig å huske å ikke avvike fra regnskapsloven i forhold til krav til oppbevaring av alt regnskapsrelatert materiale. Det vil si at man f.eks. må ha retningslinjer for hvordan data om en ansatt som har sluttet skal slettes, men samtidig ta hensyn til krav om lagring i henhold til regnskapsloven. I praksis vil krav om sletting, sikkerhet og innsyn i stor grad gjelde HR systemer som har opplysninger om person, fravær og sykdom, i mye større grad enn selve regnskapsløsningen.

Vi arbeider også med våre egne interne rutiner i forhold til GDPR når det gjelder lagring av personopplysninger til våre kunder, krav til godkjennelse av utsendelser på epost fra oss osv. Dette er derimot ikke noe som direkte berører oss som leverandør av løsninger og konsulenttjenester til dere.

https://www.visma.com/trust-centre/
https://www.visma.com/privacy-statement/