GDPR i Periode & År

EUs forordning for personvern, The General Data Protection Regulation (GDPR), kan virke komplisert. For å hjelpe deg å få en bedre oversikt har vi samlet informasjon om hva du kan gjøre for å overholde GDPR når du jobber i Periode & År.

Informasjonen på denne siden refererer til bruken av Periode & År Hvis du har utvidelser eller integrasjoner med andre tjenester, bør du se på hvordan GDPR påvirker disse.

Hva er GDPR?

The General Data Protection Regulation (GDPR) is a EU regulation which replaced 95/46/EC and other national regulations that previously regulated how personal data was managed.

Den 25. mai 2018 trådte EUs nye forordning for personvern, General Data Protection Regulation (GDPR) i kraft for alle medlemmer i EU. For medlemmer i EØS-land, inkludert Norge, trådte GDPR i kraft den 1. juli 2018. GDPR erstattet Europaparlamentets og rådsdirektiv 95/46/EF og andre nasjonale reguleringer som tidligere sa noe om hvordan persondata skal håndteres.

Grunnleggende GDPR-forskriftene:

• Du kan kun håndtere persondata hvis du overholder alle kravene i forskriften.
• Du kan kun samle persondata for spesifikke formål.
• Du kan kun samle persondata som er nødvendig for at du skal kunne utføre de spesifikke formålene.
• Hvis du er i besittelse av persondata, må dataene kontinuerlig oppdateres og korrigeres.
• Når de oppgitte formålene er oppfylt, bør dataene slettes.
• Persondata skal lagres sikkert for å unngå at de blir endret eller stjålet.
• Du må kunne bevise at måten du behandler data på overholder  GDPR-forskriftene.

På visma.no finner du mer generell informasjon om GDPR.

Arbeid i henhold til GDPR i Periode & År

Nedenfor kan du lese mer om hva du kan gjøre for å oppfylle kravene i henhold til GDPR.

Redegjøre for registrerte personopplysninger

Et enkeltindivid har rett til å spørre om det finnes personopplysninger lagret om dem. Hvis det er tilfelle må du kunne dele denne informasjonen med dette individet. Den enkleste måten å gjøre dette på i programmet, er å generere en PDF-fil som inneholder disse opplysningene i Rapportsenter.

Slette personlige opplysninger

Regnskapsdata lagret i Periode & År må tas vare på i minimum fem år ifølge Bokføringsloven. Dette inkluderer alt av personlige data registrert i dokumentasjonsvedlegg, skatteskjemaer og årsregnskapsdokumenter, hvilket betyr at Bokføringsloven overgår GDPR i disse tilfellene.

Disse personopplysningene kan derfor ikke anonymiseres eller "pseudonymiseres" så lenge Bokføringsloven har forrang over GDPR.

Ekstern dokumentasjon

Det er mulig å laste opp eksterne vedlegg for avstemmingsformål i Periode & År. Påse da at personopplysningene i disse vedleggene har et klart formål knyttet til bokføringen.

Personlig datainnsamling

Personlige data inkluderer all informasjon som direkte eller indirekte kan identifisere en fysisk person. Merk at enkeltmannsforetak også klassifiseres som en person. Ifølge GDPR kan du bare samle personlige data for spesifiserte formål. Disse formålene kan variere mellom selskaper, avhengig av hvilken virksomhet de utfører. Et formål kan for eksempel være å lagre adresseinformasjon for å kunne fakturere en kunde.

Ifølge GDPR har personer som du har registrert personopplysninger om, rett til å få tilgang til følgende opplysninger:

• hvem du er
• grunnen til datasamlingen
• hvilke lover som støtter det
• om informasjonen deles med andre
• hvor lenge dataen blir lagret

Personen du har lagret data om har rett i å få tilgang på dataene.

I programmet finner du personopplysninger på felt som har et fast formål, for eksempel navn, telefonnummer og adresse. Hvis en kunde ber om tilgang til all informasjon som er lagret om dem, kan disse dataene enkelt sammenstilles. Foruten felt med fast formål kan personopplysninger også lagres i andre deler av programmet, for eksempel i frie tekstfelt og kommentarer. Vi anbefaler at du unngår å skrive inn personlige data i disse feltene, fordi det er vanskelig å finne, analysere og sammenstille denne typen informasjon.

Personlige opplysninger i Periode & År

I Periode & År lagres personlige opplysninger i enkelte avstemmingsdokumenter, skatteskjemaer og årsregnskapsdokumenter. Formålet med innsamlingen av personlige opplysninger i Periode & År er basert på lovgivnigen.

Fritekstfelter for kommentarer etc, kan bli benyttet for å registrere personopplysninger eller informasjon som kan assosieres med individer. Unngå å angi sensitiv informasjon i disse feltene.

Dokumentasjon

Visse vedlegg knyttet til for eksempel lønn, lån og fordringer i Balanseavstemming inneholder felt som brukes til personopplysninger, slik som navn og månedslønn. Denne informasjonen må da være i henhold til Bokføringsloven.

Ved opplasting av eksterne vedlegg, påse at personopplysningene i disse vedleggene har et klart formål relatert til bokføringen.

Skatteskjemaer og årsregnskap

I Årsoppgjør - Skatteskjemaer og Årsoppgjør - Årsregnskap, registreres personopplysninger i skjemaer og dokumenter.

Nedenfor er det listet opp ulike typer personopplysninger som kan forekomme i disse delene av tjenesten.

Selskapsnivå

• Foretaksopplysninger
• Regnskapsføreropplysninger
• Revisoropplysninger
• Rolle i foretak/styre
• Aksjonæropplysninger

Individnivå

• Navn og adresse
• Fødselsnummer
• Organisasjonsnummer/Fødselsnummer
• Telefonnummer
• E-post adresse

Lagring av personopplysninger

Periode & År er en skybasert tjeneste, noe som betyr at alle personlige opplysninger som angis i programmet lagres på servere til vår infrastrukturleverandør, i tillegg til servere hos Visma. Mer informasjon om datalagring hos Vismas skybaserte tjenester finner du på www.visma.com/trust-centre.

Har du generert rapporter i Periode & År, vil personopplysninger også kunne være lagret lokalt på din datamaskin eller annet sted hvor filene er lagret.