Jag har TIL-Tid 1

TIL-Tid 1 möter kraven från GDPR och det finns möjlighet att radera, anonymisera och rätta personuppgifter. Du kan också skapa registerutdrag över de personuppgifter som är registrerade. Databaserna är skyddade och användningen i systemet loggas.

Om ni har TIL-Tid installerat lokalt hos er, ansvarar ni själva för IT-säkerheten och att ni har en bra behörighetsstyrning (att användare har egna inlogg och lösenord exempelvis).

Har ni en extern leverantör som ansvarar för driften av IT-miljön där även TIL-Tid-servern ingår, behöver du upprätta ett personuppgiftsbiträdesavtal med leverantörer som hanterar personuppgifterna (så kallade personuppgiftsbiträden). Du behöver också informera användarna om vilka personuppgifter som hanteras i TIL-Tid och övriga system samt hur länge ni tänker lagra uppgifterna.

Ni behöver också upprätta rutiner och riktlinjer om personuppgiftshanteringen i enlighet med GDPR. Det innebär till exempel att det måste vara tydligt vilka som kan komma in i databasen och att det finns rutiner för hur incidenter ska anmälas till Datainspektionen. Du ansvarar även för att systemet är tillräckligt skyddat, exempelvis mot obehörig åtkomst, och att det görs säkerhetskopior.

 

Checklista

• Kartlägg eventuella integrationer med er lokala installation och identifiera om ni genom dessa använder er av personuppgiftsbiträden.

• Teckna personuppgiftsbiträdesavtal med eventuella personuppgiftsbiträden.

.• Ta fram riktlinjer för hur länge personuppgifter behandlas och se till att de följs i TIL-Tid.

• Säkerställ att de vars personuppgifter du hanterar får information om personuppgiftshanteringen i TIL-Tid.

• Stäm av med din IT-ansvarige för att säkerställa att er lokala installation har tillräckligt IT-skydd för att förhindra obehörig åtkomst och säkerställ spårbarhet avseende ändringar.

© 2015 SEV Tidsystem AB. Alla rättigheter förbehållna.