Norgessjef i Basware, Torstein Skjæran har svart på noen aktuelle spørsmål i forbindelse med GDPR og status for Basware:

GDPR er et viktig tema for mange av våre kunder. Hva vil du si er de viktigste hovedpunktene i den nye lovgivningen?

 «Jo da, det er faktisk ganske enkelt. Lovgivningen skal hindre at virksomheter registrerer persondata om kunder og ansatte, som de strengt tatt ikke har bruk for eller rett til å oppbevare.»

« Noen av hovedpunktene er:
  • Gyldig samtykke må hentes inn før personopplysninger kan registreres. Hvilke data som skal oppbevares og hva formålet er, skal tydelig kommuniseres til den som skal gi sitt samtykke.
  • Virksomheten må kunne dokumentere at slikt samtykke er gitt i hvert enkelt tilfelle.
  • Virksomheten skal uten ugrunnet opphold melde fra til rette myndighet, dersom det blir oppdaget sikkerhetsbrudd som kan medføre risiko for personers frihet og rettigheter.
  • Enkeltpersoner skal også varsles om sikkerhetsbrudd, dersom risikoen anses å være høy.
  • Alle har en rett til å bli glemt. I praksis betyr det at virksomheten er forpliktet til å slette personopplysninger, dersom den registrerte ber om det.
  • På oppfordring, er også virksomheten pålagt å overføre persondata til andre systemer. Det er med andre ord den registrerte som «eier» sine personopplysninger.»

Hva er status for Basware? Er selskapet i rute med sine forberedelser for GDPR?

«Så absolutt!» forteller Skjæran. «Den nye personvernforordningen krever mye av leverandører. 

  • De må endre prosesser, interne rutiner og prosedyrer. 
  • De må vurdere funksjonalitet og grensesnitt i løsningene. 
  • De må vise deg som en kompetent partner og bistå kundene.

Det er nok ingen leverandører som kan si at de er i mål ennå, men Basware ligger meget godt an og er ferdig med alle våre forberedelser i god tid før 25. mai 2018.»

Er det noen spesielle årsaker til at akkurat Basware ligger så godt an da?


« Å tilpasse seg GDPR er så krevende, at størrelse teller. Og Basware er tross alt verdens største aktør innen Networked Purchase to Payment, som inkluderer innkjøp, fakturahåndtering, betaling og tilhørende transaksjoner. Vi har finansielle muskler til å gjennomføre alle de nødvendige endringene i våre løsninger og prosesser innen tidsfristen.»
 

Kilder til informasjon

Hvordan kan kundene se at Basware er i rute da? 

 

«Ja, da ville jeg begynt på nett.» kommenterer Skjæran. «Vi har laget en egen side, som omhandler GDPR og håndtering av data. Adressen er: www.basware.com/business-data
Dette området blir oppdatert kontinuerlig og viser alltid siste status innen GDPR i Basware. Her finner kundene nyttig informasjon om personvernforordningen og Basware’s innsatser på området:

  • Grunnleggende informasjon om forretningsdata, persondata og eierskap til disse.
  • Informasjon knyttet til sikkerhet, innsyn og konfidensialitet, samt håndtering av data.
  • Våre standard kontraktsbetingelser for skytjenester (oppdatert for GDPR).
  • Vår standard databehandleravtale (oppdatert for GDPR).
  • Et White Paper om personvernforordningen.
  • Og mye, mye mer.
 

Sanksjoner fra EU

Som en leder i en stor organisasjon har du sikkert hørt om sanksjonene fra EU dersom man ikke følger lovgivningen. Er det grunn til bekymring?

 

«EU har kommunisert tydelig at det er grunn til bekymring her. Sanksjonsordningene for de som ikke klarer å følge lovgivningen er ganske strenge. 

  • Førstegangsbrudd «belønnes» med skriftlig advarsel. 
  • Gjentatte brudd fører til krav om tilsyn fra myndighetene. 
  • Alvorlige brudd fører til at EU kan utstede bøter på inntil € 20 millioner eller så mye som 4 % av virksomhetens omsetning.»

«€ 20 millioner eller 4 % av omsetningen – og det er det høyeste beløpet av de to EU går for. Så her bør alle sørge for at de ikke får en smekk på fingrene.»

Andre steder kundene kan få hjelp med hensyn til GDPR? 

« Da har jeg tre tips: 

  1. Les denne artikkelen igjen. 
  2. ​Kontakt våre dyktige eksperter for tips og råd.
  3. Meld deg på Basware Connect, hvor advokatfirmaet Simonsen Vogt Wiig gir deg en oversikt over hva som bør være klart til 25. mai. Se program og les mer om Basware Connect»