Som outsourcingleverandør af systemer inden for løn, HR og regnskab skal Visma have 100 procent styr på datasikkerheden. Gennem den senere tid har vi kunnet mærke, at kunderne også har fået skærpet fokus på persondataloven.
For få år siden var det hovedsageligt vores store internationale kunder, der interesserede sig for datasikkerhed og persondatalovgivning. Men i dag er det et emne, som alle typer af virksomheder er begyndt at forholde sig til.
Sikkerhed er vigtigt
I Visma er persondataloven primært relevant i forhold til lønoutsourcing, hvor vi i sagens natur har med personfølsomme data at gøre.
I den konkrete behandling af data forholder vi os altid til, om data er personfølsomme eller ej. Eksempelvis bliver alle data, som udveksles via vores lønportal, krypteret. Vi følger en række procedurer i vores lønbehandling, som til enhver tid skal leve op til den gældende lovgivning. Oven i det har vi en årlig ekstern revision af vores procedurer, hvor vi skal dokumentere, at vi rent faktisk følger de procedurer.
Hos Visma ligger alle løndata på vores eget it-miljø i Danmark, og vi har en lang række procedurer og foranstaltninger, der skal være med til at beskytte data. Blandt andet gennemfører et eksternt sikkerhedsfirma jævnligt penetrationstest, så risikoen for at hacke sig adgang til data bliver afdækket.
Intern videndeling
Den interne videndeling om nye regler og procedurer er også vigtig hos Visma. Mindst en gang om året har vi en formel gennemgang af vores IT-sikkerhed, hvor samtlige medarbejdere kvitterer for i vores HR system, at have modtaget informationen. På den måde kan vi sikre, at vi når hele vejen rundt.
Fornuftigt med ny EU-forordning
I Visma ser vi frem til den kommende persondataforordning fra EU. Vi betragter det som en helt naturlig udvikling, at der bliver lavet et nyt og opdateret regelsæt, som så vidt muligt matcher området for håndtering og beskyttelse af persondata.
Flere og flere data suser rundt i cyberspace og på tværs af landegrænser, og et fornuftigt modsvar til det er nogle nye fælles regler, større bøder og mere opmærksomhed fra myndighedernes side.
Samtidigt kan det blive opfattet som endnu en administrativ byrde til virksomhederne, men efter vores overbevisning er beskyttelse af persondata en sund forretningsmæssig investering. Det er ganske enkelt dårligt for forretningen ikke at have styr på de her ting.
Generelt giver systemer til behandling af data, fx lønsystemer, muligheder for kæmpe forbedringer og effektiviseringer i virksomhederne. En del af den gevinst er nødt til at gå på at øge sikkerheden omkring behandlingen af data, men samlet set vil gevinsten langt overskygge den opgave.
Det gør vi internt i Visma-koncernen:
- I 2014 etablerede vi et internt projekt med henblik på at kortlægge og ensrette koncernens it- procedurer i forhold til behandling af persondata. Målet var at være i god tid, før den kommende EU-forordning træder i kraft.
- I alle Vismas selskaber er der udnævnt en databeskyttelsesansvarlig, som skal tage ansvar for at selskabet lever op til de nye skærpede krav. Koncernen har desuden en overordnet databehandlingsansvarlig, som refererer direkte til koncernens CEO.
- Som led i koncernens interne it-procedurer er der lagt en linje, hvor man har forpligtet sig selv til hele tiden at have et opdateret overblik over håndteringen af persondata, løbende opdatering af procedurer og tekniske foranstaltninger i forhold til at sikre persondata og løbende information til medarbejderne.
Endeligt benyttes eksterne rådgivere (jurister, it-revisorer og it-sikkerhedsrådgivere) til at ”trykprøve” set-uppet.
Dette blogindlæg er udarbejdet på baggrund af en artikel, som Jesper Balsby har medvirket i, i det seneste ADVODAN NYT.
Læs vores blogindlæg om den nye persondataforordning fra EU
Persondataloven – En lov, der ikke længere kan ignoreres.
Indlæg skrevet af: Karina Lind Bertelsen fra ADVODAN
Persondataloven – compliance stiller krav om management!
Indlæg skrevet af: Karina Lind Bertelsen fra ADVODAN
