GDPR

Hos Lessor sikrer vi, at GDPR overholdes

Gennem Lessors produkter inden for løn, HR, vagtplanlægning og tidsregistrering kan du være sikker på at leve op til kravene om overholdelse af GDPR (General Data Protection Regulation), når det gælder medarbejderes personlige oplysninger.

Hos Lessor har vi gennemført mange tiltag både op til den 25. maj 2018, hvor loven om GDPR trådte i kraft - men også efterfølgende. Det er nemlig et kontinuerligt og fokuseret arbejde med processer, som ligger til grund for at overholdelsen af reglerne inden for GDPR og den danske persondatalov.

Overholdelse af GDPR og persondataloven

Med ISAE 3000 Type 2-erklæringen i hånden kan vi dokumentere, at vi overholder GDPR og den danske persondatalov. Det betyder, at du kan være sikker på, at dine medarbejderes data er i trygge hænder, når du vælger Lessor som leverandør af it-systemer inden for løn, HR, vagtplanlægning og tidsregistrering . 

Vi har brugt det statsautoriserede revisionsfirma REVI-IT A/S til udarbejdelsen af ISAE 3000 Type 2-erklæringen.

Se ISAE 3000 Type 2-erklæringen

Sikkerhed for opbevaring af data

Når du benytter Lessors hostede systemer, kan du være sikker på, at data opbevares forsvarligt. Dels ligger vores systemer i vores eget hosting-center i Danmark, og dels har vi ISAE 3402 Type 2-certificeringen i hus, som dokumenterer ordentlige it-forhold og fungerer som bevis for, at Lessor lever op til lovkrav og god it-skik.

Se ISAE 3402 Type 2-erklæringen

Lessors data-behandleraftale

Forud for den 25. maj 2018 foretog vi en kortlægning af alle de personoplysninger, vi behandler i vores løsninger. Det var et led i, at vi gerne vil kunne tilbyde vores kunder en databehandleraftale, der overholder GDPR's krav om en specifik instruks og beskrivelse af "behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede".

Kortlægning af personoplysninger gør det ikke kun nemt for os, men også for dig, fordi vi altid kender de oplysninger, der behandles i vores systemer.

Princippet om dataminimering gælder for alle dataansvarlige, og vi har derfor et stort fokus på, at det skal være nemt for den dataansvarlige at slette personoplysninger i vores løsninger.

Se databehandleraftalen her