Tillbaka till huvudmeny

Dataskyddsdagen 28 jan …och alla andra dagar

Varje år firas Dataskyddsdagen internationellt, för att öka medvetenheten hos privatpersoner och företag. Få tips om hur du skyddar dig och läs om hur Visma arbetar för att garantera alla kunder ett starkt dataskydd – året om.

Tips på hur du skyddar dina personuppgifter

Uppgift om din ålder, köphistorik och plats representerar ett stort värde, inte minst för företag. Så var noga med vem du delar dina personuppgifter. Detsamma gäller när du laddar ner en mobilapp och ombeds ge åtkomst till din kontaktlista, hälsodata eller foton. Är informationen verkligen relevant för den erbjudna tjänsten? Om inte, ska du överväga vad du är bekväm att dela, läsa användarvillkoren och hantera dina sekretessinställningar. Idag kan du lätt välja vilken data ett företag får samla in om dig, genom att acceptera eller inte acceptera olika cookies.

Lästips:  Visma Cookie policy (texten är på engelska)

Företag skyldiga att skydda data

Företag måste alltid skydda kunders data i enlighet med gällande lagar och regler. Detsamma gäller deras leverantörer och partners. En incident där kunddata läckt ut kan resultera i stor ekonomisk förlust och skada företagets rykte. Det kan också innebära en risk för individens integritet. Därför ska risker alltid hanteras löpande. För att skapa förtroende är det viktigt att öppet redovisa hur företaget samlar in, använder och delar slutanvändarnas personuppgifter.

#VismaSecurityAwareness

Så arbetar Visma med integritet och dataskydd

Visma har åtagit sig att skydda de uppgifter som våra kunder, anställda och kontaktpersoner betror oss med. Som ett europeiskt bolag omfattas vi av europeisk integritetslagstiftning, inklusive Dataskyddsförordningen (GDPR). De tre viktigaste – långsiktiga – åtgärderna är relaterade till utbildning av våra anställda, ett systematiskt säkerhetsfokus (genom t.ex  interna säkerhetsbedömningar) och uppföljning av framsteg (index) för det arbete vi gör inom säkerhet och dataskydd. Alla Vismas produkter arbetar enligt principen Privacy in design & Privacy by default, vilket betyder att vi på Visma bygger in dataskydd i våra produkter från början.

Vismas organisatoriska åtaganden för dataskydd

● Varje bolag har ett dedikerat dataskyddsombud – Data Protection Manager (DPM)
●  Visma har ett dedikerat team som agerar som Visma Group Data Protection Officer (DPO). Teamet arbetar med juridiska frågor och strategier och med efterlevnad av gällande riktlinjer, lagar och förordningar.
● Visma har etablerat ett oberoende Visma Privacy Council, där alla bolag är representerade. Rådet övervakar efterlevnaden av GDPR och fattar alla strategiska beslut om dataskydd.
● Visma har ett upprättat centrum för prenumerationshantering, där externa kontaktpersoner kan hantera, redigera och radera sina personuppgifter i förhållande till marknadsföring.
●  För support och frågor kring integritet och personuppgifter har Visma dedikerade mejladresser*
● Hos Visma råder en stark säkerhetskultur och vi har ett väl inarbetat säkerhetsprogram (Visma Security Program) som arbetar uteslutande med säkerhet på olika sätt

*) Ex. Visma Enterprise: [email protected]

Utbildning ökar kunskapen och påverkar beteenden

● Obligatorisk årlig privacyutbildning för alla anställda
● DPM:s har egna kanaler och workshops för utbyte av kunskap och erfarenheter
● Intressenter vid en potentiell personuppgifts – eller säkerhetsincident har god kunskap om, och deltar i, hela incidentprocessen
● Incidentprocessen inkluderar, förutom team inom bolaget, även dedikerade säkerhetsteam som kan vara behjälpliga med t.ex teknisk forensisk utredning. Visma kan uppfylla sin lagenliga plikt att informera tillsynsmyndighet, kunder eller registrerade om en incident på ett effektivt och professionellt sätt.

Visma som personuppgiftsbiträde

● Tjänster och produkter som Visma erbjuder på marknaden är föremål för interna bedömningar av säkerhet och integritet för att uppfylla de åtaganden vi åtar oss som biträde gentemot våra kunder.
● De interna bedömningarna kartlägger bl. a. integritetsmognad, färdigheter, svagheter, bedömer risker och underlättar riskreducering.
● Nödvändiga åtgärder registreras i ett system och övervakas via ett live- index, för att säkerställa framdrift och upptäcka flaskhalsar

Visma som Personuppgiftsansvarig

● Visma kontrollerar årligen behandlingen av personlig data för anställda och kundkontakter, för att säkerställa efterlevnad av GDPR
● Besök gärna vårt Trust Centre, för mer information om hur Visma behandlar data. (Texten är på engelska)