GDPR i e-conomic

 

I Visma e-conomic er GDPR ikke bare et buzzword. GDPR er en yderst relevant lovgivning, som også har betydning for behandlingen af regnskabsdata. Regnskabsdata indeholder nemlig i langt de fleste tilfælde personoplysninger og i nogle tilfælde  personfølsom data. Vi har et dedikeret Legal & Compliance team, som til daglig arbejder med at sørge for at beskytte oplysninger om dig og dine kunder i overensstemmelse med databeskyttelsesforordningen (GDPR). 

Når du fører regnskab i e-conomic, er det vores prioritet, at sørge for at din regnskabsdata bliver behandlet  i overensstemmelse med lovgivningen, og at vi lever op til vores databehandleraftale. For bedst at kunne demonstrere dette, har vi for nylig  erhvervet  os vores første ISAE 3000 erklæring.

Vil du vide endnu mere om GDPR? Læs vores GDPR FAQ.

 
 

ISAE 3000

En ISAE 3000 erklæring er en revisorerklæring, som tager udgangspunkt i  en vurdering af en virksomheds GDPR-compliance niveau. Formålet med erklæringen er at få en ekstern uafhængig tredjepart til at tjekke, dokumentere og bekræfte virksomhedens  procedurer relateret til behandling af personoplysninger. Dette er gjort med henblik på at sikre, at det beskyttelsesniveau som virksomheden har forpligtet sig til - også realiseres i praksis. Vi har i Visma e-conomic således fået tjekket alle vores procedurer for, hvordan vi  beskytter din regnskabsdata i vores rolle som databehandler. Vi er i denne forbindelse meget stolte af at kunne oplyse, at vi i ISAE 3000 erklæringen ingen anmærkninger har fået. Det betyder, at erklæringen påviser, at vi lever op til GDPR i vores rolle som databehandler og dermed leverer det compliance-niveau, som vi har forpligtet os til. 

Visma e-conomic er databehandler for de oplysninger, som behandles i vores applikation, mens du som kunde er den dataansvarlige. Dette forhold er reguleret i den databehandleraftale, som vi har indgået med dig.

ISAE3000 e-conomic

Ræk ud til Visma e-conomics Legal & Compliance team på privacy.economic@visma.com og få vores ISAE 3000 type I tilsendt.
Her kan vi også svare på alle dine yderligere spørgsmål hertil.

Databehandleraftalen

En databehandleraftale skal indgås, når der sker behandling af personoplysninger. Databehandling sker når der behandles data på vegne af andre. I henhold til  GDPR, skal dette være reguleret af en kontrakt eller et andet retligt dokument. Når du som kunde benytter e-conomic til at føre regnskab, indebærer det, at Visma e-conomic behandler personoplysninger på vegne af dig, men udelukkende på baggrund af din instruks. Regnskabsdata indeholder i langt de fleste tilfælde personhenførbar information, og der skal derfor udarbejdes en databehandleraftale, hvor du som kunde er den dataansvarlige og Visma e-conomic er databehandler. I nogle tilfælde er Visma e-conomic dog også den dataansvarlige, mens du som kunde er den registrerede. 

Vi forstår at det kan være forvirrende! Derfor kan du i de følgende punkter læse mere om, hvordan Visma e-conomic i forskellige situationer bærer rollen som henholdsvis dataansvarlig og databehandler.

 

Visma e-conomic som Dataansvarlig
Visma e-conomic har rollen som dataansvarlig, når vi afgør hvorfor og hvordan personoplysninger behandles. Eksempler på dette er, når vi leverer markedsføring, indsamler oplysninger fra undersøgelser, udvikler og tester nye tjenester, rekrutterer nye medarbejdere eller holder styr på vores kunder, fx superbrugere i vores forskellige CRM-systemer. I hvert af disse tilfælde fastlægger Visma e-conomic formålet med behandlingen.

Som dataansvarlig er e-conomic ansvarlig for at overholde GDPR. For hver behandling, som vi påtager os som dataansvarlig, er vi ansvarlige for at etablere det juridiske grundlag for behandlingen. Hertil skal vi være i stand til at sikre enkeltpersoners rettigheder vedrørende deres personoplysninger, implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger, kun samarbejde med pålidelige databehandlere og sikre hurtig anmeldelse af databrud, når det er nødvendigt.

 Vores indsamling og behandling af denne slags information, herunder dine kontaktoplysninger, er omfattet af vores privatlivspolitik. Databehandleraftalen vedrører imidlertid kun forholdet, hvor Visma e-conomic er databehandler, som du kan læse om nedenfor.

 

Visma e-conomic som Databehandler 
I vores rolle som databehandler til dig som kunde, hvor du besidder rollen som dataansvarlig, vedrører det den behandling af data, som du genererer og indtaster i selve e-conomic applikationen. Dette inkluderer oplysninger om dine egne kunder, som i det følgende vil blive omtalt som de/den registrerede. Vi behandler således denne ud fra din instruks. Databehandleraftalen regulerer og udgør instruksen for netop denne databehandling i e-conomic applikationen. Databehandleraftalen er således obligatorisk og sikrer, at begge parter lever op til deres forpligtelser i henhold til gældende databeskyttelseslovgivning. Samtidig sikrer databehandleraftalen beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder.

 

Kontrol med din Databehandler
Som dataansvarlig er du pålagt en pligt til at føre kontrol med dine leverandører (databehandlere), som behandler data om dig og dine kunder - og dette kan være tidskrævende. I og med at denne kontrolføring er blevet udpeget som en af datatilsynets fokuspunkter for 2022, har vi forsøgt at hjælpe dig som kunde og dataansvarlig til os. Med vores nye ISAE 3000 erklæring har vi nemlig gjort det nemmere, da  du kan få tilsendt denne erklæring, som kan være dit udgangspunkt, når du fører kontrol med Visma e-conomic. På denne måde skal du ikke til direkte at indhente yderligere oplysninger selv ved brug af spørgeskema eller andet. Erklæringen skaber også en yderligere sikkerhed for kontrollens kvalitet og rigtighed, da denne er udarbejdet af eksterne uafhængige revisorer.

 
 

Kontakt os

Med vores ISAE 3000 erklæring får du muligheden for at dykke endnu længere ned i vores GDPR-univers. Vi er stolte af, at der i erklæringen er ingen anmærkninger, hvilket betyder at vurdering af vores compliance niveau lige nu lever 100% op til det, som vi er forpligtet til - overfor dig som kunde og bruger af e-conomic. Henvend dig endelig til vores Legal & Compliance team hvis du ønsker at få tilsendt erklæringen, eller hvis du har lyst til at høre mere om vores arbejde med GDPR, privacy og sikkerhed på privacy.economic@visma.com

Hvis du er interesseret I at komme mere i dybden med GDPR har vi lavet en tjekliste, som kan hjælpe dig med at komme i gang.