Planner4You er GDPR-compliant:
At være GDPR-compliant betyder, at man som virksomhed lever op til persondataloven og de krav der stilles, i forhold til persondataforordningen også kendt som GDPR .
Processen til GDPR- compliant
Overholdelse af persondataforordningen og vejen dertil (GDPR-compliance) har for Planner4You været en forandringsproces, der først og fremmest havde til formål at identificere, implementere og forankre de områder, arbejdsgange og processer, vi skulle revurdere og ændre for, at vi som virksomhed overholder lovgivningen, og derefter udlever disse forandringer i praksis.
Denne proces og efterfølgende governance skulle forankres af ledelsen, men implementeres af alle medarbejdere, da der ikke bare var tale om ændringer af processer og indkøb/udvikling af ny software, men i højere grad om kulturelle ændringer så som vaner, værdier, antagelser og måden vi kommunikerer med hinanden.
Forandringer af denne størrelsesorden har krævet, at medarbejderne tog ejerskab og engageres, hvilket vi gjorde ved at involvere alle fra starten, uddelegere ansvar, indføre læringsprocesser og kontinuerlig opfølgning.
Konsekvenserne ved GDPR
Det er vores opfattelse, at en manglende GDPR-compliance kan få betydelige økonomiske konsekvenser i form af bøder og yderligere resultere i negativ presseomtale, der kan skade Planner4Yous brand og ikke mindst den økonomiske værdi af dette. Ligeledes vil det kunne have alvorlige konsekvenser for vores kunder og deres tillid til den måde som vi opbevarer deres data på. Planner4You har derfor lagt store kræfter i, at være GDPR compliant, således at vores kunder har den bedste garanti for, at vi opbevarer deres data på en både god og tryg måde.
Mange virksomheders store udfordring ligger desuden i ustruktureret data af formel og uformel karakter, der ligger spredt på servere, i clouden, på mailklienter, i arkiver (analoge såvel som digitale), på personlige drev og mapper, på SMS-beskeder, hos eksterne samarbejdspartnere og alle andre tænkelige destinationer. Dette strider imod persondataforordningens Artikel 5, principper for behandling af data, der blandt andet bekendtgør, at personoplysninger skal behandles begrænset, gennemsigtigt og ikke mindst på en måde, der teknisk og organisatorisk sikrer tilstrækkelig sikkerhed.
Derfor vil Planner4You stadig benytte sig af egne servere med opbevaring i Danmark og dermed underlagt dansk lovgivning om opbevaring af personfølsomme data. Planner4Yous servere er fysisk placeret hos Fuzion i Aarhus. Fuzion leverer strøm, internet og husning af vores servere, men har ikke adgang til Planner4Yous servere. Herved mener Planner4You, at vi sikrer den største gennemskuelighed og sikkerhed for vores kunders data. )}
Årlig audit af Planner4Yous GDPR-compliance
GDPR-compliance skal fornyes en gang årligt. Det har stor betydning for Planner4You at vi overholder gældende lovgivning, vi vil derfor have en årlig opfølgning for at sikre at vi fortsat er GDPR-compliance og dermed sikre størst mulig sikkerhed for vores kunder. herunder ses GDPR-compliance vurderingerne.
GDPR-compliance 2020
GDPR-compliance 2021
GDPR-compliance 2022
Underdatabehandler
Planner4You anvender underdatabehandler i de situationer hvor databeskyttelsesloven forskriver det. Se mere herunder.