Ert ansvar som personuppgiftsansvarig Skip to content

Ert ansvar som personuppgiftsansvarig

Som personuppgiftsansvarig måste du leva upp till en rad krav. Vi har listat dem här så att du får full koll på vad dataskyddsförordningen kräver av er.

För att göra processen mer överskådlig har vi sammanställt de viktigaste generella kraven som också omfattar kraven till er data i TimeLog.

Det är viktigt att använda korrekta termer: ditt företag är personuppgiftsansvarig och TimeLog har rollen som personuppgiftsbiträde.

Det betyder att ni har ansvaret för er data i TimeLog - vår roll är att hantera er data enligt era instruktioner.

Inne TimeLog har vi publicerat vårt personuppgiftsbiträdesavtal (engelska) och det visas endast för den som är avtalsansvarig hos er.

Ert ansvar omfattar bland annat att:

  • Behandla personuppgifter i enlighet med förordningens föreskrifter (upplysningsplikt och krav på samtycke)
  • Informera om vilka personuppgifter ni registrerar
  • Informera om hur ni tänkt använda registrerade uppgifter
  • Ha en policy för hur länge ni sparar personuppgifter
  • Anpassa och utveckla IT-system som följer kraven på säker datahantering
  • Veta om er data fysiskt sparas i Sverige, i EU eller utanför EU. TimeLogs data sparas i Köpenhamn
  • Dokumentera era databehandlingsprocesser. Med hänsyn till TimeLog betyder det att ni måste beskriva hur ni använder registrerade data
  • Generellt sett bör ni använda system som kan anpassas så att de erbjuder bästa möjliga datasäkerhet. TimeLog erbjuder bland annat begränsning av tillgång till data genom rollstyrning.

Om du är osäker på om ditt företag lever upp till förordningens krav så rekommenderar vi att ni läser denna checklista som sammanställts av IDG Sverige. 

Checklistan innehåller centrala områden i dataskyddsförordningen så att ni kan vara säkra på att ni inte missar några viktiga krav.

Ovanstående information har sammanställts på bakgrund av information på Datainspektionen samt Verksamts webbplatser

Senast uppdaterad

Denna sida uppdaterades den  11 juli 2021.

Läs mer

Vi har samlat ihop vad du behöver veta om TimeLog och dataskyddsförordningen för att ge er kunskap om hur den nya förordningen påverkar er data i TimeLog.

- TimeLogs ansvar som personuppgiftsbiträde

- FAQ: Våra kunders vanliga frågor om dataskyddsförordningen 

- FAQ: OISAE 3000 och ISAE 3402

 

Vår policy

Vi i TimeLog lägger stort fokus på att efterleva våra företagspolicys. Här hittar du våra olika policys och information om vad de betyder för dig som är kund hos TimeLog.

Cookiepolicy
Säkerhet
Privacy policy
TimeLog har erhållit de två oberoende revisoruttalandena ISAE 3000 och ISAE 3402