Den nye persondataforordning, også kendt som GDPR (General Data Protection Regulation), består af en række EU-vedtagne regler, der skal beskytte persondataoplysninger i EU. Persondataforordningen vil fremover optræde som primær retskilde til behandling af persondata i Den Europæiske Union.
Forordningen vil først og fremmest påvirke B2C-virksomheder, der indsamler persondata fra kunder. Dog kommer B2B-virksomheder, der indsamler persondata fra egne ansatte, også til at forholde sig til forordningen. Hvis persondataforordningen ikke overholdes, kan det medføre bøder på helt op til € 20.000.000 eller maximalt 4% af din virksomheds årlige omsætning. Derfor er det også vigtigt for dig, der behandler personfølsomme data, at du sikrer dig, at dine eventuelle eksterne databehandlere lever op til forordningen, inden den træder endeligt i kraft d.25. maj 2018.
Billys rolle
I Billy ved vi, hvor vigtigt det er for dig at leve op til persondataforordningen. Når du benytter vores regnskabsprogram, bliver vi reelt set tildelt en rolle som din databehandler. Derfor er det essentielt, ikke bare for dig, men også for os, at vi lever op til alle aspekter af persondataforordningen.
Her i Billy er det vores højeste prioritet at sikre, at du fremover fortsat kan benytte Billy som dit regnskabsprogram uden at komme i strid med forordningen. For at sikre at vi kommer til at overholde persondataforordningen til fulde inden d.25. maj 2018, går vi både ind og arbejder med Billy i forhold til vores roller som hhv. dataansvarlig og databehandler.
Billy som dataansvarlig
Vi er allerede i fuld gang med, at arbejde med den data vi indsamler i forbindelse med vores kunder og overordnede marketing. Det er vigtigt for Billy at overholde GDPR-reglerne for dataansvarlige, men for dig er vores rolle som databehandler vigtigere.
Billy som databehandler
For at du kan benytte vores program i fremtiden, er det vores rolle som databehandler, der skal sættes i fokus. Vi tager vores rolle som databehandler for vores kunder meget seriøst, og det er vores højeste prioritet at sikre, at vi på alle punkter kommer til at leve op til persondataforordningen. På den måde kan du fortsat trygt benytte os i fremtiden, vel vidende at du overholder forordningen med os som ekstern databehandler.
Hvad gør Billy for at blive klar til persondataforordningen?
Hos Billy tager vi den nye persondataforordning meget alvorligt, og det er vigtigt for os at blive klar til forordningen inden d.25. maj 2018. Derfor er vi også allerede i fuld gang med forberedelserne til persondataforordningen, hvor vi særligt har fokus på følgende punkter:
- Vi har nedsat et team, der kommer til at sikre, at vi bliver klar til forordningen
- Vi arbejder sammen med to hold af GDPR-konsulenter
- Vi får gennemført grundig IT-revision
- Vi bliver ikke kun klar til GDPR, vi kommer også til at leve op til ISAE 3402
- Vi lader løbende vores systemer teste, for at sikre at alt lever op til kravene.
Herunder vil vi kort gennemgå de tiltag, vi har sat i gang for at leve op til forordningen:
- GDPR-konsulenter: Vi har hyret to hold GDPR-konsulenter, der allerede nu er i gang med at gennemgå og kortlægge vores system, bestemme vores datastrøm og udpensle hvor vi har hvilke typer data. Dette er information, vi allerede er bekendt med, men ved hjælp af GDPR-konsulenterne får vi det hele ned på skrift på en velstruktureret måde, så det er klart i et GDPR-henseende.
- IT-revision: Vi har ansat et af Danmarks førende revisionshuse til at lave en gennemgående IT-revision af vores system. Dette er et større tjek, hvor det bl.a. bliver tjekket om vi overholder persondataforordningen. På baggrund af dette tjek, modtager Billy en række anbefalinger, så vi kan opnå en blank påtegning i revisionshenseende. Når vi har en blank påtegning, er der ikke nogen anmærkninger at sætte, og vi kommer hermed også til at leve op til forordningen.
- ISAE 3402 certificeret: Udover selve persondatasikkerheden har vi også fokus på, at vores system overordnet skal være pålideligt. Vi arbejder derfor på også at komme til at leve op til den internationale standard ISAE 3402 for ordentlige IT-forhold og god IT-skik. Vores system bliver i den forbindelse vurderet ud fra et regnskabsmæssigt og fagligt perspektiv, så vi kan sikre os, at vores system er pålideligt.
- Løbende tests og tjek: Vi er på nuværende tidspunkt i gang med hele kortlægningsprocessen, men vores mål er, at vi skal leve op til forordningen og mere til. Når kortlægningen er 100 % udpenslet, skal vi have nye konsulenter ud, der kan kontrollere, at alt er, som det skal være. Når alt er i orden, påbegynder vi en proces, hvor vores system måned for måned skal igennem en række tests og tjek, for at sikre at vi lever op til diverse sikkerhedsstandarder. Derudover vil der fremover årligt komme IT-revisorer ind, der skal tjekke, om vi gennemfører vores tests, og om vi performer, som vi siger, vi gør.
Når disse tiltag er fuldført, kan du med ro i maven bruge Billy og leve op til persondataforordningen samt de grundlæggende regler for databeskyttelse.
Hvis du gerne vil vide mere om persondataforordningen, og hvordan du bedst kan forberede din virksomhed til d.25.05.2018, kan du læse meget mere i vores indlæg her.
Hvis du har spørgsmål
Du er altid velkommen til at kontakte vores support, hvis du har brug for hjælp til brug eller oprettelse af Billy. Du kan fange supporten fra kl. 8-23 alle ugens dage, hvor de sidder klar til at svare på alle dine spørgsmål på chat, tlf: 60 24 60 24 og mail billy@billy.dk.
