Tillbaka till huvudmeny

Dataskyddsdagen 28 jan …och alla andra dagar

Varje år firas Dataskyddsdagen internationellt, för att öka medvetenheten hos privatpersoner och företag. Få tips om hur du skyddar dig och läs om hur Visma arbetar för att garantera alla kunder ett starkt dataskydd – året om.

Tips på hur du skyddar dina personuppgifter

Uppgift om din ålder, köphistorik och plats representerar ett stort värde, inte minst för företag. Så var noga med vem du delar dina personuppgifter. Detsamma gäller när du laddar ner en mobilapp och ombeds ge åtkomst till din kontaktlista, hälsodata eller foton. Är informationen verkligen relevant för den erbjudna tjänsten? Om inte, ska du överväga vad du är bekväm att dela, läsa användarvillkoren och hantera dina sekretessinställningar. Idag kan du lätt välja vilken data ett företag får samla in om dig, genom att acceptera eller inte acceptera olika cookies.

Lästips:  Visma Cookie policy (texten är på engelska)

Företag skyldiga att skydda data

Företag måste alltid skydda kunders data i enlighet med gällande lagar och regler. Detsamma gäller deras leverantörer och partners. En incident där kunddata läckt ut kan resultera i stor ekonomisk förlust och skada företagets rykte. Det kan också innebära en risk för individens integritet. Därför ska risker alltid hanteras löpande. För att skapa förtroende är det viktigt att öppet redovisa hur företaget samlar in, använder och delar slutanvändarnas personuppgifter.

#VismaSecurityAwareness

Så arbetar Visma med integritet och dataskydd

Visma har åtagit sig att skydda de uppgifter som våra kunder, anställda och kontaktpersoner betror oss med. Som ett europeiskt bolag omfattas vi av europeisk integritetslagstiftning, inklusive Dataskyddsförordningen (GDPR). De tre viktigaste – långsiktiga – åtgärderna är relaterade till utbildning av våra anställda, ett systematiskt säkerhetsfokus (genom t.ex  interna säkerhetsbedömningar) och uppföljning av framsteg (index) för det arbete vi gör inom säkerhet och dataskydd. Alla Vismas produkter arbetar enligt principen Privacy in design & Privacy by default, vilket betyder att vi på Visma bygger in dataskydd i våra produkter från början.

Vismas organisatoriska åtaganden för dataskydd

● Varje bolag har ett dedikerat dataskyddsombud – Data Protection Manager (DPM)
●  Visma har ett dedikerat team som agerar som Visma Group Data Protection Officer (DPO). Teamet arbetar med juridiska frågor och strategier och med efterlevnad av gällande riktlinjer, lagar och förordningar.
● Visma har etablerat ett oberoende Visma Privacy Council, där alla bolag är representerade. Rådet övervakar efterlevnaden av GDPR och fattar alla strategiska beslut om dataskydd.
● Visma har ett upprättat centrum för prenumerationshantering, där externa kontaktpersoner kan hantera, redigera och radera sina personuppgifter i förhållande till marknadsföring.
●  För support och frågor kring integritet och personuppgifter har Visma dedikerade mejladresser*
● Hos Visma råder en stark säkerhetskultur och vi har ett väl inarbetat säkerhetsprogram (Visma Security Program) som arbetar uteslutande med säkerhet på olika sätt

*) Ex. Visma Enterprise: gdpr.enterpriseab@visma.com

Utbildning ökar kunskapen och påverkar beteenden

● Obligatorisk årlig privacyutbildning för alla anställda
● DPM:s har egna kanaler och workshops för utbyte av kunskap och erfarenheter
● Intressenter vid en potentiell personuppgifts – eller säkerhetsincident har god kunskap om, och deltar i, hela incidentprocessen
● Incidentprocessen inkluderar, förutom team inom bolaget, även dedikerade säkerhetsteam som kan vara behjälpliga med t.ex teknisk forensisk utredning. Visma kan uppfylla sin lagenliga plikt att informera tillsynsmyndighet, kunder eller registrerade om en incident på ett effektivt och professionellt sätt.

Visma som personuppgiftsbiträde

● Tjänster och produkter som Visma erbjuder på marknaden är föremål för interna bedömningar av säkerhet och integritet för att uppfylla de åtaganden vi åtar oss som biträde gentemot våra kunder.
● De interna bedömningarna kartlägger bl. a. integritetsmognad, färdigheter, svagheter, bedömer risker och underlättar riskreducering.
● Nödvändiga åtgärder registreras i ett system och övervakas via ett live- index, för att säkerställa framdrift och upptäcka flaskhalsar

Visma som Personuppgiftsansvarig

● Visma kontrollerar årligen behandlingen av personlig data för anställda och kundkontakter, för att säkerställa efterlevnad av GDPR
● Besök gärna vårt Trust Centre, för mer information om hur Visma behandlar data. (Texten är på engelska)

Mest populära

  • Kan arbetsgivare betala ut pengar istället för semester?

    När semesteråret når sitt slut, och de anställda har semesterdagar kvar, vad kan du som arbetsgivare göra? Kan du betala ut pengar istället för att ge medarbetaren semester? Det är en vanlig fråga, och svaret finns i semesterlagen.

  • Räknas restid som arbetstid?

    Betald restid – en definitionsfråga med flera svar. Många yrkesgrupper spenderar många timmar i veckan på att resa mellan olika projekt eller arbetsplatser. Det finns tillfällen då restid räknas som arbetstid. Däremot räknas inte resan till och från den ordinarie arbetsplatsen som restid – dina medarbetare har alltså inte rätt till kompensation för tiden de lägger på att ta sig till arbetet.

  • Det här innebär nya LAS för offentlig sektor

    Nyligen lade regeringen en proposition på en lagförändring rörande arbetsrätten, kallat nya LAS. Den nya lagen förväntas träda i kraft den 30 juni 2022 och börja tillämpas den 1 oktober 2022.