SuperSaaS booking kalender og EU´s persondataregulativ (GDPR)

Fortrolighed

Den 25. maj 2018 er datoen, hvor EU´s persondataregulativ træder i kraft. Persondataregulativet har en engelsk forkortelse: GDPR, der tilstræber at styrke sikkerheden og dermed beskyttelsen af persondata indenfor EU. SuperSaaS arbejder i overensstemmelse GDPR. Anvender du en booking kalender til at gemme person identificerbare data, bør du sikre, at du også overholder GDPR persondataregulativet.

Hvad er GDPR – General Data Protection Regulation?

General Data Protection Regulation (GDPR) er en lov, som gælder vedrørende persondata indenfor EU. Startdatoen for den nye GDPR lov er den 25. maj 2018. GDPR erstatter det tidligere EU persondata direktiv, og målet er, at harmonisere persondatalove indenfor EU-landene.

Det nye regulativ stræber efter at forbedre sikkerheden for personlig information og harmonisere lovgivningen. De nye foranstaltninger inkluderer:

  • Transparens i forhold til indsamling, analyse og anvendelse af persondata
  • Som individuel bruger/person kan du bede om adgang til de data, og ligeledes bede om korrektion eller sletning af personlige data.
  • Procesbegrænsning i indsamling og lagring af persondata, herunder specifikt tilpasset et legalt formål
  • Regler om at informere myndigheder i tilfælde af brud på datasikkerheden
  • En enkel harmoniseret lov for alle organisationer inden for EU

Hvad er dit ansvar som SuperSaaS kunde?

SuperSaaS’ kunder vil typisk have en rolle som data controller i forhold til al persondata, som er indeholdende i dine booking kalendere eller formularer. SuperSaaS er derimod en data processor, der står for persondata processen på vegne af dig som data controller, når du eller en af dine slutbrugere anvender SuperSaaS. Som data controller bestemmer du formål i forhold til persondata, imens SuperSaaS arbejder på vegne af dig (data controller)

Idet dit ansvar som data controller afhænger af den type information, som du vælger at lagre, henholdsvis indsamler i forhold til et af dig defineret formål, kan vi kun her tale i generelle vendinger, og ikke give dig kundespecifik vejledning. Søger du et konkret svar, da venligst kontakt din advokat direkte. Helt generelt, så er det dig som data controller som er ansvarlig for implementering og gennemførelsen af passende tekniske og organisatoriske foranstaltninger for at sikre og vise, at enhver proces er udført i forhold til gældende lovgivning (GDPR). Dit ansvar som data controller relaterer til principperne i forhold til data såsom: Lovlighed, formålsbegrænsning, og nøjagtighed samt overholde reglerne om de registrerede data. Hvis du er en data controller, kan du finde vejledning, der relaterer til dit GDPR ansvar, ved at tjekke det officielle danske website for GDPR. Måske ønsker du også at søge individuel vejledning i forhold til dit ansvar og lovgivning, som afdækker dit konkrete behov og forpligtelser, i så fald, da venligst kontakt din advokat for at få juridisk vejledning.

Disse punkter kan være til din hjælp:

  • Du kan anvende SSL kryptering (https) på din SuperSaaS konto (via siden Adgangskontrol). Gå derefter til overskriften: Har du brug for yderligere sikkerhedsforbehold?
  • Du kan godkende, hvem der har adgang til informationerne på din SuperSaaS konto (via siden Brugeradministration).
  • Hvis du synkroniserer informationen fra SuperSaaS med en 3. mands software eller et program, eksempelvis via et webhook, i det tilfælde er du lige nødt til at tjekke og godkende, at denne 3. mands software eller program også overholder GDPR lovgivningen, eller deaktivere linket til dem (på siden Webhooks).
  • Du kan specificere, hvilke kundedata, som skal være synlige for andre brugere. I så fald, da gå til fanebladet for konfigurering heraf: Adgang. Vil du teste systemet som en almindelig bruger så kan du tjekke, om alt kører, som du ønsker.
  • Det kan være du har brug for en Data Processing Agreement (DPA), der imødekommer kravene i GDPR. SuperSaaS kunder kan downloade et engelsksproget udkast her: Data Processing Agreement.

Hvad gør SuperSaaS for at imødegå GDPR?

SuperSaaS imødegår allerede det eksisterende EU databeskyttelsesdirektiv, som GDPR erstatter. Vi vil opfylde alle ekstra krav, som GDPR stiller, i det øjeblik at GDPR træder i kraft. Nedenfor er en ikke-udtømmende liste vedrørende handlinger, der allerede er igangsat, herunder implementering:

  • Alle kundedata er lagret på servers indenfor EU. Vores servers er lokaliserede i data centre med den højest tænkelige sikkerhed, med 24/7 overvågning.
  • Kunder vil kunne se, hvilke data, som er lagret i vores systemer, og kan til enhver tid kræve, at disse data slettes.
  • Hvor vi anvender services fra 3. mand, vedrørende dataprocesser, sikrer vi, at dataprocesaftaler er indgået i det tilfælde, at 3. mand ikke er lokaliseret indenfor EU.
  • Vi har processer der klargør, hvilke af vores medarbejdere, der har adgang til kundeoplysninger, herunder passende foranstaltninger, i så fald en medarbejder forlader vores firma.

Giver ovenstående anledning til spørgsmål i forhold til vore arbejdsprocesser i henhold til GDPR, da er du velkommen til at kontakte os.