Hvordan vi håndterer Persondataforordningen (GDPR) 

TIMEmSYSTEM arbejder ud fra en IT-sikkerhedspolitik, som er den overordnede ramme for IT-sikkerheden for virksomheden, dens medarbejdere og leverandører. Derfor har TIMEmSYSTEM udarbejdet interne processer og procedurer, der gør at vi opnår et sikkerhedsniveau som er i overensstemmelse med ISO27001.

TIMEmSYSTEM ønsker derigennem at demonstrere sin professionelle håndtering af IT området, der er fundamentet for det daglige arbejde, med henblik på at kunne blive opfattet som en stabil og troværdig samarbejdspartner.

Vores håndtering af jeres data er blot at tilgå og se det i forbindelse med opdateringer og support. Jeres data ligger typisk hos hosting-udbyderen eller andre samarbejdspartnere, der har ansvaret for jeres data. Vi er i dialog med disse og samarbejder om nye opdaterede databehandlings-aftaler.

Alle TIMEmSYSTEMs medarbejdere tager et stort ansvar for at beskytte data, software og hardware mod misbrug, manipulation, ødelæggelse og tab, samt mod at blive fejlbehæftede. Beskyttelsen skal således virke mod alle former for trusler, interne eller eksterne - hændelige eller bevidste.

 

Vi gør opmærksom på, at det er jeres ansvar at informere jeres medarbejdere om, at hvis en medarbejder/HR administrator ønsker at gøre brug af de nye GDPR krav, skal dette gå igennem nuværende eller tidligere arbejdsgiver og være begrundet, idet TIMEmSYSTEM ikke tager imod henvendelser fra privatpersoner. TIMEmSYSTEM handler kun med virksomheder med et CVR- eller EAN nr.

GDPR krav:

  • Retten til at få indsigt i sine personoplysninger (indsigtsret)

  • Retten til at få sine personoplysninger slettet (retten til at blive glemt)

Du kan som kunde til hver en tid stille spørgsmål eller få råd og sparring vedr. jeres produkt(er). Skriv venligst til sikkerhed@timemsystem.com.

Kundecenter

Vi har i forbindelse med håndtering af GDPR for kundecenteret besluttet, at alle sager der har været lukket i mere end 6 måneder, vil blive slettet. Herefter er det ikke muligt at finde dem frem igen. Grunden til opbevaringsperioden på 6 måneder skyldes, at du som kunde vil kunne fremsøge og evt. genåbne sagen, hvis det viser sig at være nødvendigt.

For henvendelser vedr. kundecenteret kontakt Peter Scheffman på pet@timemsystem.com.

Forneden kan du læse mere om hvordan vores produkter lever op til reglerne i den nye lovgivning.

 

mTIME

Indtil vi har en løsning klar, hvor du som kunde selv kan udføre og opsætte de ønsket GDPR handlinger, udfører vi dem selvfølgelig gerne for jer.

Se herunder hvordan du efter d. 25 maj 2018 kan bestille og specificere forudsætningen for leverancen.

Særlige undtagelser ved sletning af data

Der har vist sig at være udfordringer, når en medarbejder har registreret på EU-projekter, hvor deres data ikke nødvendigvis skal slettes efter 5 år. Denne data skal kunne ekskluderes ved sletning. Indtil en løsning er klar, hvor I selv kan udføre denne handling, kan vi selvfølgelig udføre det for jer.

 

Processen for dette vil være følgende:

  1. Vi sender et dataudtræk på medarbejderen og sender det til godkendelse hos Administratoren.

  2. Efter Administratorens skriftlige accept pr. e-mail, vil vi slette pågældende data.

 

Pris

Hvis udtræk og behandling af data overstiger 5 brugere, vil det blive betragtet som en Change Request.

 

Sletning af persondata

TIMEmSYSTEM kan tilbyde at slette udvalgte brugere og al data der vedrører denne. Vi har mulighed for at bevare specificeret registreringer (eks. registreringer på EU-projekter).

Hvordan

Kontakt Peter Scheffman på pet@timemsystem.com.

 

Leverance

Vi udfører opgaverne i den rækkefølge vi modtager bestillingerne, der kan derfor forekomme ventetid i de mest travle perioder. Vi bestræber os på at opgaverne løses inden for 2 arbejdsdage, efter vi har modtaget listen med medarbejdere.

 

Proces

Produktionsmiljøet kopieres til testmiljøet. Derefter testes sletningen i test-databasen, som kunden skal godkende. Efter skriftlig godkendelse udføres samme sletning i produktionsmiljøets database. Backuppen af produktionsmiljøet bliver slettet samtidigt med at data slettes i produktionsdatabasen.

OBS: Det er ikke muligt at genskabe data, efter sletning af produktion-backuppen.

 

Hændelseslog

Vi har udviklet en funktion, der logger brugerens aktiviteter i mTIME. For at kunne få denne log, skal mTIME opdateres og funktionaliteten skal sættes op på jeres mTIME-server. Herefter vil der blive lagt en fil på jeres foruddefineret destination.

 

Leverance

Vi udfører opgaverne i den rækkefølge vi modtager bestillingerne, der kan derfor forekomme ventetid i de mest travle perioder. Vi bestræber os på, at opsætte hændelsesloggen umiddelbart efter at vi har modtaget en skriftlig bestilling.

 

Serverplads

Hændelseslogge kræver en del plads på jeres mTIME-server, for at kunne fungere. Der forventes at blive genereret omkring 40GB logfiler på ét år per mTIME-installation.

Det er jeres eget ansvar, at kontakte jeres hosting-leverandør og kontrollere at der er plads på serveren til hændelsesloggen.

Hvordan

Kontakt Peter Scheffman på pet@timemsystem.com.

 

Retten til at blive oplyst og få indsigt

TIMEmSYSTEM tilbyder at eksportere data på udvalgte brugere.

 

Leverance

Vi udfører opgaverne i den rækkefølge vi modtager bestillingerne, der kan derfor forekomme ventetid i de mest travle perioder. Vi bestræber os på at opgaverne løses inden for 2 arbejdsdage, efter vi har modtaget listen med medarbejdere.

Der laves en individuel aftale omkring overdragelse af den eksporterede datafil.

Oplysning til alle brugere af mTIME

Vi anbefaler at informere jeres brugere om, at der ikke må indtastes personfølsomme oplysninger i samtlige kommentarfelter i mTIME. Alt hvad der skrives i kommentarfelterne i mTIME og tilhørende moduler, vil kunne ses af brugerens P-leder, Administratorer og andre med rettigheder til at se brugerens data.

Vores mTIME og mTS ansvarlige står klar til at høre fra dig, når eller hvis I har brug for hjælp.

For henvendelser vedr. mTIME kontakt Camilla Danielsen på cad@timemsystem.com.

For henvendelser vedr. mTS kontakt Jan Badura på jwb@timemsystem.com.

 

mTS

Primo juni måned 2018 vil det være muligt at tilgå to nye rapporter i mTS.
Den ene rapport vil kunne generere al information om hver enkelt bruger i institutionens mTS-system. Informationen vil kunne sendes til de personer, der måtte ønske det.

Den anden rapport vil kunne slette al information om de medarbejdere, der er fratrådte for mere end 5 år siden. For at undgå fejl, vil der være en forsinkelse i sletningen.

Hvis du ønsker hjælp til dette, bedes du oprette en sag i vores kundecenter.

 

TimeEdit

Som nævnt på det seneste ERFA-møde, er TimeEdit klar til at imødekomme de krav som persondataforordningen (GDPR) stiller. TimeEdit har i den forbindelse opdateret systemet, så det bl.a. er muligt at markere hvorvidt brugere og objekter indeholder personfølsomme data med henblik på at fremsøge og slette disse data om nødvendigt.

Vores TimeEdit-konsulenter står klar til at hjælpe med at gennemgå og tilrette jeres opsætning, så den er GDPR-klar. I skal blot tage kontakt til os, når eller hvis I har brug for hjælp. Hvor omfattende arbejdet er, afhænger af hvor afklarede og forberedte I er mht. hvilke dele af jeres opsætning og objekthåndtering, der skal markeres for at overholde bestemmelserne i GDPR.

 

Leverance

Konsulenttid kan bookes fra d. 16. maj 2018. Prisen for konsulentbistand afregnes pr. time efter gældende takster. Kontakt Michael Stig Hansen på mih@timemsystem.com.

 

mTEMPUS

Systemet anonymiserer eller sletter data, efter en fastsat dato som I selv kan vælge. 
En kommende funktion tillader administratorer at markere data (felter) som personfølsom.

Det er også muligt at slette eller anonymisere data for enkeltpersoner, samt gemme enkeltpersoners data i XML-format.

Kontakt Michael Stig Hansen på mih@timemsystem.com hvis du har spørgsmål.

 
 
 
 
 

© 2019. Alle rettigheder forbeholdt.

  • LinkedIn Social Icon
  • Facebook Social Icon