Laastad Pluss & Minus gjør tilpasning til nye EU regler:

Ill.foto: www.shutterstock

Den 25 mai trer EU`s nye personverndirektiv i kraft (GDPR – General data protection regulation). Datatilsynet sine sider tilbyr omfattende informasjon for de som vil lese mer om GDPR.

Som en del av GDPR blir gebyrene for brudd på regelverket inntil 4 % av virksomhetens omsetning.

Det er derfor viktig å kartlegge hvilke justeringer virksomheter må foreta for å være i overenstemmelse med personvernloven og GDPR.

Hos Laastad Pluss & Minus gjør vi tilpasninger for å sikre at elektronisk utveksling av personinformasjon mellom regnskapsfører og kunde skjer i overenstemmelse med personvernloven og GDPR.

Datatilsynet stiller krav om kryptering av elektronisk kommunikasjon når denne inneholder:
• Personopplysninger om mange (gjerne mange i form av gjentagende rutine)
• Fødselsnummer
• Sensitive personopplysninger (f.eks. helseforhold, medlemskap i fagforening)
• Personopplysninger som behandlingsansvarlig har klassifisert som beskyttelsesverdig

Dette betyr at epost kan ikke benyttes til å sende et dokument som inneholder f.eks. fødselsnummer.

En annen utfordring det er hensiktsmessig å adressere samtidig er Daglig leder svindel. Kort forklart betyr dette at daglig leders/ økonomisjefens epost hackes, og hackerne studerer deretter over tid bedriftens rutiner for betaling. Når de har lært seg rutinene kommer angrepet, som da i mange tilfeller instruerer kundens regnskapskontor til å foreta urettmessige utbetalinger. I Norge ble det i 2016 svindlet for i underkant av 300 MNOK via denne metoden, hittil i år er flere tilfeller på Karmøy politianmeldt og største svindlede beløp var på over 200.000 USD.

I lys av ovennevnte har vi valgt å etablere en sikker kommunikasjonskanal mellom oss og kundene.

Løsningen Verji Secure Mobile Communication fra det lokale selskapet Rosberg sikrer at personopplysninger utveksles ende til ende kryptert i tråd med GDPR og Datatilsynets anbefalinger. Rosberg er en leverandør av sikre kommunikasjonsløsninger og har blant annet Forsvaret og Finansdepartementet på kundelisten.

Vi er fornøyd med at denne hevingen av sikkerhetsnivået beskytter oss mot daglig leder svindel og sikrer at kommunikasjonen vår er i compliance med personvernloven og GDPR.