Personvern, sikkerhet og GDPR

Behandling av persondata

Den kommende personvernforskriften, GDPR (General Data Protection Regulation) gjør at mange bedrifter må ha bedre internkontroll og et mer bevisst forhold til hvordan de behandler persondata. Det berører data om egne ansatte, privatkunder, og ansatte hos bedriftskunder. I et lønnsystem vil det naturlig nok lagres sensitive persondata, først og fremst om egne ansatte. I et økonomisystem må en bedrift selv vurdere om dataene er personsensitive, og det samme gjelder ofte et CRM system.

Databehandleravtale

Som kunde av Visma har du allerede en Databehandleravtale. Denne inngår som en del av vår bruksrettavtale (terms of service/TOS) for våre skytjenester, avsnitt 4.  Se https://www.visma.net/en/terms/ 

En ny versjon av avtalen er snart klar, og vil inneholde ytterligere tilpasninger til den nye personvernforskriften. Alle kunder vil motta informasjon når avtalen er oppdatert. Databehandleravtale er ikke relevant for våre Windowsbaserte løsninger. I de tilfeller hvor du som kunde benytter en ekstern partner for drift av dine Visma løsninger bør du ha en databehandleravtale med aktuell driftspartner.

Visma leverer en standardiserte skytjenester. Siden vi er databehandleren og leverandør av tjenesten er det vår Databehandleravtale som skal benyttes.  

Hva gjør Visma for å sikre data

Innstrammingene gjør at mange kunder henvender seg til Visma for å få svar på en rekke spørsmål relatert til GDPR. I Visma pågår en omfattende prosess for å kvalitetsikre at våre løsninger, både de som kundene selv drifter, og de som leveres som skytjenester er i henhold til den nye personvernforskriften.  I forhold til våre skytjenester så har Visma også et spesielt ansvar som Databehandler, på vegne av våre kunder. 

Visma vil i rimelig tid før GDPR trer i kraft i mai 2018, tilby våre kunder en omfattende beskrivelse relatert til GDPR og våre produkter og tjenester. Her vil våre kunder få svar på relevante spørsmål om dette temaet. Denne beskrivelsen vil være en del av Visma sitt "Trust Center", hvor vi beskriver alt vi gjør relatert til sikkerhet og personvern.

Personvern er spesielt omtalt under "Privacy" på sidene under:

• https://www.visma.com/trust-centre/privacy/ 
• https://www.visma.com/privacy/

På sidene ovenfor finner du også en omfattende beskrivelse av vårt arbeid med GDPR. 

I forbindelse med våre skytjenester opptrer Visma som Databehandler og kunden som Databehandleransvarlig. Visma sin databehandleravtale er en del av vår "Terms of Service".

Dokumentasjon fra Visma

Visma har ikke mulighet til å fylle ut eventuelle sjekklister eller spørreskjemaer på vegne av våre kunder. Vi ser at flere kunder har standardforumlarer som de sender til alle sine leverandører. Visma vil tilgjengliggjøre online dokumentasjon som gjør kunder i stand til å besvare dette selv. Utover det vil vi selvsagt besvare spesifikke spørsmål som evnt. ikke besvares i vår dokumentasjonen.