Planner4You er GDPR-compliant:

At være GDPR-compliant betyder, at man som virksomhed lever op til persondataloven og de krav, der stilles, i forhold til persondataforordningen også kendt som GDPR .

Processen til GDPR- compliant

Overholdelse af persondataforordningen og vejen dertil (GDPR-compliance) har for Planner4You været en forandringsproces, der først og fremmest havde til formål at identificere, implementere og forankre de områder, arbejdsgange og processer, vi skulle revurdere og ændre, for at vi som virksomhed overholder lovgivningen, og derefter udlever disse forandringer i praksis.

Denne proces og efterfølgende governance skulle forankres af ledelsen, men implementeres af alle medarbejdere, da der ikke bare var tale om ændringer af processer og indkøb/udvikling af ny software, men i højere grad om kulturelle ændringer så som vaner, værdier, antagelser og måden vi kommunikere med hinanden.

Forandringer af denne størrelsesorden har krævet, at medarbejderne tog ejerskab og engageres, hvilket vi gjorde ved at involvere alle fra starten, uddelegere ansvar, indføre læringsprocesser og kontinuerlig opfølgning.

Konsekvenserne ved GDPR

Det er vores opfattelse, at en manglende GDPR-compliance kan få betydelige økonomiske konsekvenser i form af bøder og yderligere resultere i negativ presseomtale, der kan skade Planner4You`s brand og ikke mindst den økonomiske værdi af dette. Ligeledes vil det kunne have alvorlige konsekvenser for vores kunder og deres tillid til den måde som vi opbevarer deres data på. Planner4You har derfor lagt store kræfter i, at være GDPR compliant, således at vores kunder har den bedste garanti for, at vi opbevarer deres data på en både god og tryg måde. 

Mange virksomheders store udfordring ligger desuden i ustruktureret data af formel og uformel karakter, der ligger spredt på servere, i clouden, på mailklienter, i arkiver (analoge såvel som digitale), på personlige drev og mapper, på SMS-beskeder, hos eksterne samarbejdspartnere og alle andre tænkelige destinationer. Dette strider imod persondataforordningens Artikel 5, principper for behandling af data, der blandt andet bekendtgør, at personoplysninger skal behandles begrænset, gennemsigtigt og ikke mindst på en måde, der teknisk og organisatorisk sikrer tilstrækkelig sikkerhed. 

Derfor vil Planner4You stadig benytte sig af egne servere med opbevaring i Danmark og dermed underlagt dansk lovgivning om opbevaring af personfølsomme data. Planner4You`s servere er fysisk placeret hos NIANET ved Aarhus. NIANET leverer strøm, internet og husning af vores servere, men har ikke adgang til Planner4You`s servere. Herved mener Planner4You, at vi sikrer den største gennemskuelighed og sikkerhed for vores kunders data. )}