Hopp til hovedinnhold

Visma Business och GDPR - vad ni själva kan göra

Silvia Petersson

silvia.petersson@cloudconnection.se

GDPR trädde i kraft den 25 maj i år och har påverkat företag på olika sätt. Vissa mer, vissa mindre. För våra befintliga kunder har vi tidigare i vår haft ett webinar där vi förklarat vad företag bör tänka på för att fullfölja denna lag. Vi presenterade även anpassningarna som gjordes i Visma Business version 13. Tanken med denna artikel är att vi med ord beskriver vad som är viktigt att tänka på.

GDPR bakgrundsfakta

General Data Protection Regulation (GDPR) ​ersätter Data Protection Directive 95/46/EC. GDPR har tagits fram för att harmonisera lagstiftningen i Europa. Lagen började gälla från och med 25 Maj 2018 i alla EU länder och denna lag påverkar alla organisationer som hanterar persondata. Vad som menas med persondata är all information relaterad till en fysisk person eller "data Subject" som kan användas för att direkt eller indirekt identifiera personen. Det kan vara allt från ett namn, ett foto, en e-postadress, bankuppgifter, inlägg på sociala nätverk m.m. till webbplatser, medicinsk information eller en dators IP-adress.

Vad innebär GDPR?

  • Rätten att få tillgång till sin data ​
  • Rätten att bli bortglömd ​
  • Sekretess genom design​

Företaget ska genomföra lämpliga tekniska och organisatoriska åtgärder för att uppfylla kraven i GDPR och skydda de registrerades rättigheter.

Visma Business och GDPR - vad gör Visma åt detta?

Alla Vismas R&D team har genomfört en kartläggning av sina system. Utvecklarna på Visma har lagt in “self assesment” i planen för kommande releaser av programvaran. I samarbete med Vismas juridiska avdelning har man utrett vilka åtgärder som är nödvändiga för att uppfylla regelverket (“Privacy by design”). ​

  • Om det krävs åtgärd i programvaran för att upprätthålla “GDPR” ska detta implementeras
  • Tillsammans med Vismas juridiska avdelning avgörs det om programstöd krävs eller om manuell rutin bör implementeras
  • Funktionalitet för avidentifiering av personkänslig information ingår i R&D:s “self assesment”-plan och kommer att implementeras i produkten där detta är relevant

Vad ni kan göra för att uppfylla GDPR-krav

Första steget för alla bolag är att kartlägga var det finns personkänslig information och om man kan minska spridning av denna inom bolaget. Dessutom ska man se över vem som har har rättighet till vilken data.

Vill ni få mer djupgående information kring hur Visma hanterar GDPR och vad ni själva bör göra för att fullfölja denna lag kan ni kolla på vårt inspelade webinar.