Anne Rasmussen
Marketing Communication SpecialistLessor fortsætter arbejdet med GDPR
For de fleste organisationer var overholdelse af databeskyttelsesforordningen – eller i folkemunde "GDPR" – et uomtvisteligt fokusområde i tiden op til den 25. maj 2018, hvor de nye regler trådte i kraft. Hos Lessor er en af vores mest betroede opgaver at behandle personoplysninger for dig som kunde. Vi gør derfor alt, hvad vi kan, for at følge reglerne og udviklingen på området og sikre, at dine medarbejderes personoplysningerne behandles sikkert og korrekt. Du kan læse mere om, hvordan vi fortsat arbejder med GDPR i dagligdagen i denne artikel.
Hos Lessor tager vi arbejdet med overholdelse af GDPR meget seriøst. Vi har både før og efter den 25. maj 2018 allokeret en betragtelig mængde interne og eksterne ressourcer til at sikre, at behandlingen af vores kunders personoplysninger overholder de krav, der er kommet i kølvandet på GDPR.
Alle er med, når temaet er GDPR
Vi arbejder bredt med overholdelse af GDPR på tværs af hele organisationen. Alle vores medarbejdere – fra udviklere til supportkonsulenter – har gennemført et specialdesignet e-learningkursus, så alle hos Lessor er skarpe på, hvornår der sker behandling af personoplysninger, og samtidig er opmærksomme på de regler, der skal overholdes i den forbindelse.
Derudover arbejder vi struktureret med overholdelse af GDPR i vores interne koordinationsgruppe, hvor vi nøje følger med i den løbende udvikling af blandt andet praksis fra Datatilsynet og it-trusselsbilledet for virksomheder i Danmark.
Vores løsninger
Forud for den 25. maj 2018 foretog vi en kortlægning af alle de personoplysninger, vi behandler i vores løsninger. Det var et led i, at vi gerne vil kunne tilbyde vores kunder en databehandleraftale, der overholder GDPR's krav om en specifik instruks og beskrivelse af "behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede".
Kortlægning af personoplysninger kan for mange dataansvarlige være en uoverskuelig opgave, men med vores nævnte tiltag har vi gjort det nemt for vores kunder, fordi vi altid kender de oplysninger, der behandles i vores systemer. Det ser vi som en stor hjælp for mange af vores kunder.
Princippet om dataminimering gælder for alle dataansvarlige. Derfor har vi haft stort fokus på, at det skal være nemt for vores kunder som dataansvarlige at slette personoplysninger i vores løsninger.
"Store slettedag" hos Lessor
Én dag hvert kvartal er det "store slettedag" hos Lessor. Her bliver der afsat tid til, at alle medarbejdere arbejder med at slette de persondata, de måtte have, og som de ikke længere har et arbejdsrelateret formål med at gemme. På den måde arbejder vi kontinuerligt med at leve op til GDPR og minimere data.
Emner:
Relaterede artikler
19 dec 2019
Glædelig jul og godt nytår
2020 er lige rundt om hjørnet, og derfor vil vi ønske alle vores kunder en glædelig jul og og et godt nytår.
Anne Rasmussen
Marketing Communication Specialist
12 nov 2019
Lessor har opnået ISAE 3000-erklæring
Hos Lessor har vi gennemført mange tiltag både op til den 25. maj 2018, hvor loven om GDPR trådte i kraft, og efter. Vi arbejder kontinuerligt med processer for at overholde reglerne inden for GDPR og den danske persondatalov - og nu har vi bevis for det. I oktober 2019 har vi opnået ISAE 3000-erklæ…
Anne Rasmussen
Marketing Communication Specialist
27 aug 2019
Vores lønsystemer opdateres løbende i forhold til den nye ferielov
Fra den 1. september begynder vi for alvor at mærke konsekvenserne af, at der kommer ny ferielov i Danmark. Lessor har sendt opdateringer ud om vores lønsystemer i god tid før overgangsordningen træder i kraft - og feriemidlerne skal indefryses.
Anne Rasmussen
Marketing Communication Specialist
22 aug 2019
Få en nem og automatiseret refusionsproces
Er din virksomhed gået glip af refusion i forbindelse med medarbejderes sygdom eller barsel? Processen kan være besværlig, og den manglende refusion kan desværre have konsekvenser for såvel små som store virksomheder.
