DATABEHANDLERAFTALE HOS LEGIS 365
PERSONDATAFORORDNINGEN
Sådan forpligter vi os overfor vores kunder
Compliance i forhold til Persondataforordningen GDPR
I forbindelse med persondataforordningen, der trådte i kraft i maj 2018, har vi (Legis 365 ApS) etableret interne procedurer for, hvordan vi opbevarer, behandler og omgås dine data. Vi har stor fokus på både den organisatoriske og den tekniske sikkerhed.
ISAE 3000 erklæring og databehandleraftale (marts 2026)
Vi har fået udarbejdet vores nyeste ISAE 3000 rapport af uafhængig revisor, Revisionshuset Tal & Tanker. Rapporten dokumenterer, hvordan vi arbejder med behandling af persondata, herunder kontroller og processer relateret til datasikkerhed og adgangsstyring. Den er gennemført uden anmærkninger. Rapporten kan anvendes som dokumentation for jeres tilsyn med vores behandling af persondata i henhold til databehandleraftalen.
Ønsker I indsigt i rapporten, kan den rekvireres ved at kontakte os på [email protected].
Se også vores liste over underdatabehandlere, som indgår som bilag til vores databehandleraftale: Se bilag B
Persondataforordningen stiller ikke kun krav til dig som dataansvarlig, men også til os som databehandlere – både på det fysiske, organisatoriske og it-sikkerhedsmæssige plan.
Alt dette, så du kan sove roligt om natten!
Al kommunikation på, fra og til vores site foregår krypteret (https). Vi understøtter en 128 bit TLS-forbindelse og overholder således Datatilsynets anbefalinger med hensyn til kryptering af personfølsomme data og CPR numre.
Vi har implementeret et Extended Validation (EV) SSL certifikat, så du er sikker på, at du altid kommunikerer direkte med vores site.
Vores site er hostet på Microsoft Azure Platformen, som er fuldt compliant med den nye persondataforordning.
Der laves databehandleraftaler og der implementeres funktionaliteter i Legis 365, så du har mulighed for at opfylde dine pligter i medfør af persondataforordningen:
Har du spørgsmål i forbindelse med Legis 365 og persondataforordningen, er du velkommen til at kontakte Leif Lindås på [email protected]
ISAE 3000 erklæring og databehandleraftale (marts 2026)
Vi har fået udarbejdet vores nyeste ISAE 3000 rapport af uafhængig revisor, Revisionshuset Tal & Tanker. Rapporten dokumenterer, hvordan vi arbejder med behandling af persondata, herunder kontroller og processer relateret til datasikkerhed og adgangsstyring. Den er gennemført uden anmærkninger. Rapporten kan anvendes som dokumentation for jeres tilsyn med vores behandling af persondata i henhold til databehandleraftalen.
Ønsker I indsigt i rapporten, kan den rekvireres ved at kontakte os på [email protected].
Se også vores liste over underdatabehandlere, som indgår som bilag til vores databehandleraftale: Se bilag B
Persondataforordningen stiller ikke kun krav til dig som dataansvarlig, men også til os som databehandlere – både på det fysiske, organisatoriske og it-sikkerhedsmæssige plan.
Alt dette, så du kan sove roligt om natten!
Al kommunikation på, fra og til vores site foregår krypteret (https). Vi understøtter en 128 bit TLS-forbindelse og overholder således Datatilsynets anbefalinger med hensyn til kryptering af personfølsomme data og CPR numre.
Vi har implementeret et Extended Validation (EV) SSL certifikat, så du er sikker på, at du altid kommunikerer direkte med vores site.
Vores site er hostet på Microsoft Azure Platformen, som er fuldt compliant med den nye persondataforordning.
Der laves databehandleraftaler og der implementeres funktionaliteter i Legis 365, så du har mulighed for at opfylde dine pligter i medfør af persondataforordningen:
- Retten til indsigt (dataportabilitet)
Funktion til at eksportere al information, der er registreret på en given person og eksportere dette i et læsbart, elektronisk format.
- Retten til berigtigelse
Mulighed for at rette i oplysninger om en given person, så det slår igennem i hele systemet.
- Retten til at blive slettet
Fremsøgning af al information, der er registreret på en given person og slette eller anonymisere dette.
- Retten til at blive glemt
Visning af sager og/eller parter, hvor der ikke har været aktivitet indenfor en valgt periode.
- Adgangsbegrænsning
Begrænsning af en given brugers adgang til udvalgte sagsområder/sagstyper mv.
Begrænsning af eksterne brugere, herunder bogholdere, revisorer mv., så disse kun har adgang til bogholderidata og begrænsede sagsoplysninger.
Har du spørgsmål i forbindelse med Legis 365 og persondataforordningen, er du velkommen til at kontakte Leif Lindås på [email protected]
