Compliance i forhold til Persondataforordningen GDPR
I forbindelse med persondataforordningen, der trådte i kraft i maj 2018, har vi (iVISION ApS) etableret interne procedurer for, hvordan vi opbevarer, behandler og omgås dine data. Vi har stor fokus på både den organisatoriske og den tekniske sikkerhed.
Uafhængig Audit ISAE 3000, databehandleraftale (december 2022)
Vi har fået udarbejdet en ISAE 3000 rapport/audit af Dansk Revision, der beskriver hvordan vi håndterer persondata.
Ønskes det at benytte denne rapport til at dokumentere, at I udfører tilsyn med vores håndtering af jeres persondata iht. vores Databehandleraftale, kan denne rekvireres hos os ved at kontakte Leif Lindås.
Persondataforordningen stiller ikke kun krav til dig som dataansvarlig, men også til os som databehandlere – både på det fysiske, organisatoriske og it-sikkerhedsmæssige plan.
Alt dette, så du kan sove roligt om natten!
Al kommunikation på, fra og til vores site foregår krypteret (https). Vi understøtter en 128 bit TLS-forbindelse og overholder således Datatilsynets anbefalinger med hensyn til kryptering af personfølsomme data og CPR numre.
Vi har implementeret et Extended Validation (EV) SSL certifikat, så du er sikker på, at du altid kommunikerer direkte med vores site.
Vores site er hostet på Microsoft Azure Platformen, som er fuldt compliant med den nye persondataforordning.
Der laves databehandleraftaler og der implementeres funktionaliteter i Legis 365, så du har mulighed for at opfylde dine pligter i medfør af persondataforordningen:
Har du spørgsmål i forbindelse med Legis 365 og persondataforordningen, er du velkommen til at kontakte Leif Lindås på [email protected]
Uafhængig Audit ISAE 3000, databehandleraftale (december 2022)
Vi har fået udarbejdet en ISAE 3000 rapport/audit af Dansk Revision, der beskriver hvordan vi håndterer persondata.
Ønskes det at benytte denne rapport til at dokumentere, at I udfører tilsyn med vores håndtering af jeres persondata iht. vores Databehandleraftale, kan denne rekvireres hos os ved at kontakte Leif Lindås.
Persondataforordningen stiller ikke kun krav til dig som dataansvarlig, men også til os som databehandlere – både på det fysiske, organisatoriske og it-sikkerhedsmæssige plan.
Alt dette, så du kan sove roligt om natten!
Al kommunikation på, fra og til vores site foregår krypteret (https). Vi understøtter en 128 bit TLS-forbindelse og overholder således Datatilsynets anbefalinger med hensyn til kryptering af personfølsomme data og CPR numre.
Vi har implementeret et Extended Validation (EV) SSL certifikat, så du er sikker på, at du altid kommunikerer direkte med vores site.
Vores site er hostet på Microsoft Azure Platformen, som er fuldt compliant med den nye persondataforordning.
Der laves databehandleraftaler og der implementeres funktionaliteter i Legis 365, så du har mulighed for at opfylde dine pligter i medfør af persondataforordningen:
- Retten til indsigt (dataportabilitet)
Funktion til at eksportere al information, der er registreret på en given person og eksportere dette i et læsbart, elektronisk format.
- Retten til berigtigelse
Mulighed for at rette i oplysninger om en given person, så det slår igennem i hele systemet.
- Retten til at blive slettet
Fremsøgning af al information, der er registreret på en given person og slette eller anonymisere dette.
- Retten til at blive glemt
Visning af sager og/eller parter, hvor der ikke har været aktivitet indenfor en valgt periode.
- Adgangsbegrænsning
Begrænsning af en given brugers adgang til udvalgte sagsområder/sagstyper mv.
Begrænsning af eksterne brugere, herunder bogholdere, revisorer mv., så disse kun har adgang til bogholderidata og begrænsede sagsoplysninger.
Har du spørgsmål i forbindelse med Legis 365 og persondataforordningen, er du velkommen til at kontakte Leif Lindås på [email protected]