Vi har i det siste fått spørsmål fra kunder om hvorvidt Planday vil være i samsvar med GDPR. Svaret? Ja, absolutt.

Plandays ledergruppe etterstreber at Planday skal være i samsvar med den nye personvernforordningen (GDPR) innen fristen.

I den forbindelse forstår vi at du sikkert har noen spørsmål om hvilket verktøy du bør velge. Vi mener at svaret er enkelt: Planday er det beste valget for en sikker løsning for medarbeiderplanlegging. Årsakene til dette har vi oppsummert under.

Planday er allerede trygt og sikkert

Vårt samsvar med GDPR vil bygge på det allerede trygge og sikre produktet vi har nå, og sørger dermed for at dine, så vel som dine medarbeideres data er så sikre som mulig. Planday ivaretar statlige datavernlover i alle våre markeder, og vi er en sertifisert innehaver av CyberEssentials, en ordning for cybervern som støttes av den britiske regjeringen. Vi er også registrert hos Information Commissioner’s Office (ICO) og Datatilsynet (det danske tilsynsorganet for datavern).

Du bestemmer om vi kan se sensitive data

Plandays medarbeidere har kun tilgang til data ved behov og i henhold til «prinsippet om minimale privilegier», hvilket betyr at Plandays medarbeidere kun har det laveste datatilgangsnivået de trenger for å kunne gjøre jobben sin.

All tilgang til kundedata i Planday-produktet er utelukkende samtykkebasert. Når for eksempel et medlem av Support-teamet trenger tilgang til Planday-kontoen til en kunde, må kunden gi tillatelse til at Support-teammedlemmet får tilgang til dataene.

Obligatorisk opplæring om datavern

Alle som jobber hos Planday, må gjennomgå opplæring om datavern og personvern. Medarbeidere som har tilgang til sensitive kundedata, må gjennomgå enda mer omfattende opplæring om når det er hensiktsmessig å få tilgang til den informasjonen, noe de kun kan gjøre etter at en kunde har gitt dem tillatelse.

Vi har et langt samarbeid med topporganisasjonene for datavern

Planday har løpende partnerskap med spesialister og juridiske rådgivere for datavern for å sikre kontinuerlig samsvar med GDPR og andre internasjonale datavernlover. I tillegg får vi en tredjepart til å utføre dyptgående sikkerhetstesting og tilsyn med jevne mellomrom.

Dataene dine er trygge hos oss

Alle kundedata er kryptert og sikkerhetskopiert på en sikker server. Vi bruker også antivirus eller skadevarebeskyttelse på alle maskiner hos Planday. Alle maskiner som brukes til programvareutvikling, eller som kommer i kontakt med sensitive data, bruker krypterte disker.

Kundedata er kryptert fra start til slutt. Dette betyr at når du skriver inn informasjon i appen, sendes dataene dine til en https-webprosessor og lagres deretter i en database. Informasjonen din er kryptert hele veien, så den kan ikke leses på noe tidspunkt.

Alle hos Planday, fra øverste leder til nyeste ansatte, tar datavern på det største alvor. Vi har integrert dette i kulturen vår ved å problemløse, utvikle og designe produktet vårt og prosessene våre med tanke på beskyttelse og sikkerhet. Så når du bestemmer deg for å bli kunde hos Planday, kan du være sikker på at du er i de tryggeste hender.

Velg programvareleverandørene dine med omhu

For at virksomheten din skal være i samsvar med GDPR, må du bruke tjeneste- og programvareleverandører som også ivaretar dette. Konsekvensene for manglende samsvar er alvorlige, så det å velge leverandører som ivaretar GDPR er helt sentralt for å holde virksomheten din gående økonomisk.

Anbefalt for deg

Plandays produktsammendrag

Andreas Viken Førster

Andreas Viken Førster

5 min. lesetid

Kommentarer