GDPR
Magnus
Magnus
image
image
image
image
image
image
image
image
 
GDPR-arbejdet hos Wolters Kluwer
Den 25. maj 2018 erstattes de nationale love for behandling af persondata af General Data Protection Regulation (GDPR). Formålet med den nye databeskyttelsesforordning er både at styrke beskyttelsen af enkeltpersoners integritet og at harmonisere handlen inden for EU.
 
GDPR indebærer højere krav ved behandling af personoplysninger. Præcis som tidligere gælder det, at man kun må indsamle og lagre de personoplysninger, der er nødvendige, og kun må gemme dem, så længe de er nødvendige. En stor forskel er et strengere informationskrav om formålet, samt at det skal være nemmere at få rettet, overflyttet eller fjernet sine oplysninger.

Vi vil her fortælle om, hvordan vi hos Wolters Kluwer arbejder for at opfylde de nye retningslinjer for vores virksomhed i Skandinavien, både vedrørende de situationer hvor vi er dataansvarlige og de, hvor vi er databehandlere. Men også hvor vi ikke har et skærpet GDPR-ansvar.

Vores GDPR-roller
Hos Wolters Kluwer håndterer vi alle GDPR-krav i vores forskellige applikationer, systemer og andre processer. Allerede i efteråret 2016 gik vi i gang med et meget omfattende arbejde internt i koncernen, og siden foråret 2017 har vores skandinaviske forretningsenhed haft et aktivt GDPR-projekt med en hertil udpeget projektleder. Arbejdet er både blevet udført i samarbejde med koncernens eksperter på området, bl.a. vores DPO (data protection officer) i Holland, og med fokus på den databehandling, som udføres i vores lokale skandinaviske virksomhed.

Projektet har medført udarbejdelse af en omfattende opgørelse over alle berørte databehandlinger samt udarbejdelse af, hvilke forholdsregler, der er nødvendige at tage, for at disse skal være forenelige med GDPR. Sådanne forholdsregler omfatter situationer hvor:

• Wolters Kluwer er dataansvarlig
I forbindelse med databehandlinger i vores interne systemer, hvor vi har kontakt med vores kunder vedrørende markedsføring, salg, ordrer og support.

• Wolters Kluwer er databehandler
I forbindelse med vores skybaserede produkter og de softwareprogrammer, hvor vi lagrer data for vores kunder, dvs. Capego, RevisorHosting, ReviSky, RegnskabSky, IT Business, revisorwhistleblower.dk, ProHosting, Penneo og BusinessPoint.

• Wolters Kluwer er leverandør uden formelt GDPR-ansvar
Med hensyn til de produkter, hvor vi ikke lagrer data for vores kunders regning, dvs. de allerfleste, er Wolters Kluwer leverandør og har ikke i streng forstand et GDPR-ansvar som dataansvarlig eller databehandler. Læs mere under overskriften ’Øvrige produkter’.

GDPR i vores produkter
Skybaserede produkter og den software hvor vi lagrer data for vores kunder
I de tilfælde hvor Wolters Kluwer er databehandler i softwarens databehandling, pågår der et arbejde med at opdatere generelle betingelser, så GDPR-spørgsmål bliver klart aftalt mellem os og vores kunder. Ved at indbygge de GDPR-standarder, der findes for sådanne aftaler, i vores generelle betingelser, behøver vi ikke at tegne særlige databehandleraftaler. Det er vores hensigt, at dette også skal omfatte vores partnerprodukter, Penneo og BusinessPoint. Som kunde får du altså en databehandleraftale via vores generelle betingelser. Vi vender tilbage med mere specifik information til berørte kunder senere.

Wolters Kluwer vil gøre det muligt for vores kunder at respektere de registreredes rettigheder, som er angivet i GDPR, over for deres egne kunder (sletning, korrigering, begrænsning, indvendinger, portabilitet og åbenhed), ved hjælp af ny / forbedret funktionalitet og instrukser.

Wolters Kluwer vil anvende mere stringente politikker for lagring af personoplysninger, således at personoplysninger kan slettes, når de ikke længere er nødvendige.
Wolters Kluwer vil benytte kryptering, anonymisering og pseudonymisering, hvor det er relevant, til at nedbringe informationssikkerhedsrisiciene i forbindelse med behandling af personoplysninger på vegne af vores kunder.

Øvrige produkter 
I de tilfælde hvor vi er leverandør, og dermed ikke har et formelt GDPR-ansvar, dvs. i de produkter, hvor vi ikke lagrer data for vores kunders regning, pågår et arbejde for at identificere, hvordan vi kan lette det at overholde GDPR for vores kunder. Eksempler på sådanne produkter er Årsafslutning, Skat Nova, Revision, ClientView, IT Revisor og IT Business.

Fælles for al software er anvendelse af de begreber, der kaldes ”privacy by design” og ”privacy by default”. Dette er nye interne direktiver for vores fortsatte produktudvikling, hvor vi indbygger en beskyttelse af persondata i vores softwareprogrammer.

Wolters Kluwer vil gøre det muligt for vores kunder at respektere de registreredes rettigheder, som er angivet i GDPR, over for deres egne kunder (sletning, korrigering, begrænsning, indvendinger, portabilitet og åbenhed), ved hjælp af instrukser og, hvis det er nødvendigt, ved hjælp af udvidet funktionalitet.

Wolters Kluwer vil tilbyde vejledning angående informationssikkerhed og datalagring for personoplysninger, der behandles med Wolters Kluwers softwareprodukter.
Vi vil via kryptering og anonymisering gøre det muligt for vores kunder at overføre data sikkert til Wolters Kluwer, når der er behov herfor, f.eks. i forbindelse med supportopgaver.

Brugerens ansvar 

I de allerfleste tilfælde er det brugeren af vores software, der bærer det store GDPR-ansvar. Brugerens organisation skal sørge for, at der er lovgrundlag for egne databehandlinger, f.eks. via opdaterede aftalebetingelser over for egne kunder eller i egne aftalebreve. 

GDPR i vores egne behandlinger
Internt i Wolters Kluwer, og i vores rolle som dataansvarlig, udfører vi et omfattende arbejde omkring GDPR-tilpasning.

Arbejdet inddrager hertil afsatte resurser på forskellige niveauer inden for vores organisation samt eksterne juridiske rådgivere og domæneeksperter.

Dette er nogle af de områder, som vi arbejder med:

• Personoplysninger som vi gemmer i vores interne system til brug for kontakt med vores kunder, salg, ordrer og support samt markedsføring osv., omfattes af vores integritetspolitik. Denne politik gennemser vi nu og opdaterer med hensyn til GDPR. 

• Konsekvensbedømmelse vedrørende databeskyttelse – Bedømmelse af effekterne af de enkelte behandlinger, og hvordan disse påvirker den registreredes rettigheder.

• Lagring af data – Specificerede lagringsperioder (for kundedata og interne data), instrukser og forholdsregler for at sikre, at personoplysninger ikke beholdes længere, end det der er nødvendigt.

• Den registreredes rettigheder – Processer og fremgangsmåder til at støtte den registrerede i at udøve sine rettigheder iht. GDPR.

• Underdatabehandler – Aftaler med vores underdatabehandlere, som behandler personoplysninger for Wolters Kluwer Scandinavia.


 
Kontakter
København

Wolters Kluwer Danmark A/S
Nyhavn 16
1051 København K

Telefon: 70 20 33 14 / 33 96 01 23

Svendborg

Wolters Kluwer Danmark A/S
Fåborgvej 65A
5700 Svendborg

Telefon: 62 20 20 13

Aarhus
Wolters Kluwer Danmark A/S
Søren Frichs Vej 25, 1. sal
8000 Aarhus C
Telefon: 70 20 33 14 / 33 96 01 10
Kontakt vedr. salg

Ønsker du information om priser eller tilbud på produkter, kontakt vores salgsafdeling

Support - Software

Har du tekniske problemer med vores software kan vi kontaktes på

Telefon 33 96 01 10

Support - IT Revisor

Har du tekniske problemer med IT Revisor kan vi kontaktes på

Telefon 62 20 20 13

Telefontider

Mandag - Torsdag
Kl. 09.00 - 12.00
Kl. 12.30 - 16.00

Fredag
Kl. 09.00 - 12.00
Kl. 12.30 - 15.30

 

Følg os på de sociale medier og få spændende nyt samt se interessante ”how-to” og præsentationsvideoer vedrørende vores software!
Wolters Kluwer Danmark A/S - Nyhavn 16 - 1051 København K - Tlf. 70 20 33 14 - - CVR nr. 13386293