Vi på About Time arbetar aktivt med säkerhet och det är självklart för oss att uppfylla GDPR både i vår roll som Personuppgiftsansvarig och Personuppgiftsbiträde.
En viktig del i GDPR är att säkerställa en hög säkerhetsnivå och stödja de företag som är våra kunder i deras arbete som Personuppgiftsansvariga. Detta gäller särskilt de företag som använder sig av det webbaserade affärssystemet TimeWave.
I vår roll som personuppgiftsbiträde stödjer vi er som personuppgiftsansvariga på bland annat följande sätt:
1. Vi bygger system där det är möjligt att begränsa åtkomst till information till olika behörighetsnivåer. I TimeWave har vi en behörighetsmotor där ansvarig person kan skapa egna roller och begränsa information.
2. Våra system är webbaserade där användningen är kontrollerad av lösenord. Viktigaste säkerheten ligger i att Personuppgiftsansvariga skapar egna bra rutiner för lösenord för alla användare av systemet.
3. TimeWave och våra andra system använder kryptering vid kommunikation över internet (använd https:// i domännamnet)
4. Vi skapar loggar på användandet på olika nivåer och det gör även vår partner Ipeer (Cygate) som hanterar våra servrar.
5. Vi skapar backuper och gör säkerhetskopior varje natt som kan användas för att återställa information men också för att analysera användning om så krävs. Backuperna raderas automatiskt efter 90 dagar så att ingen onödig kundinformation sparas.
6. Vi har rutiner i vår kundtjänst där vi säkerställer vem användaren är innan vi lämnar ut uppgifter
7. Vi har en rutin för att kommunicera eventuella incidenter till våra kunder. Särskilt gäller detta om det är en så kallad personuppgiftsincident som ska anmälas till datainspektionen via den personuppgiftsansvarige.
8. Vi har en utpekad ansvarig för GDPR både på marknadssidan och tekniksidan som ansvarar för att efterleva lagen. Vi har också med GDPRs tankesätt i ny utveckling och målet är att hela tiden göra det lättare för för våra kunder att agera som professionella personuppgiftsansvariga.
Sammantaget är GDPR utpekat som strategiskt viktigt för oss och förutom att efterfölja den nya dataskyddsförordningen är vår målsättning att vara en källa för bra och saklig information runt GDPR samt att skapa ny funktionalitet som underlättar för Personuppgiftsansvariga.
Läs gärna mer information om hur TimeWave stödjer och underlättar efterföljande av GDPR >