Den 23. januar 2024 vedtog et flertal i Folketinget den nye lov om registrering af ansattes arbejdstid. En lov der skal sikre, at alle medarbejdere kan registrere deres arbejdstid på et system, som arbejdsgivere stiller til rådighed og fører tilsyn med.

Det er et krav om, at alle arbejdstagere i EU-lande fra 1. juli 2024 skal kunne registrere deres arbejdstid elektronisk, og endnu et skridt i retningen af digitaliseringen af danske virksomheder, ligesom den nye bogføringslov, der for mange virksomheders vedkommende også gælder fra den 1. juli 2024.

Uniconta understøtter allerede tidsregistrering, men det er pt. en del af projektmodulet. Et modul som ikke alle virksomheder anvender.

De kunder, der anvender Uniconta Projekt eller Uniconta Time i dag, kan således allerede leve op til de nye krav om tidsregistrering. Man kan registrering tid, fravær, ferie, kørsel samt evt. materialeforbrug. Derudover bliver alle registreringer gemt i 5 år, som loven foreskriver.

Uniconta er således allerede i gang med at udvikle et nyt Uniconta modul, så Uniconta kunder og andre, der ikke anvender Uniconta Projekt eller Uniconta Time, også får mulighed for at leve op til de nye krav med Uniconta.

Ønsket er at gøre det nemt for alle medarbejdere i en virksomhed, at registrere arbejdstiden i Uniconta. Registreringen vil bl.a. kunne ske via en app.

Så som Uniconta kunde kan du roligt stole på at denne funktionalitet vil være klar inden loven træder i kraft.

Alle virksomheder har brug for et godt ISMS (Information Security Management System) system til at holde styr på IT-sikkerheden.

Med det aktuelle trusselsniveau, nye NIS2 krav og det faktum at topledere endelig tager IT-sikkerheden alvorligt er der kommet fokus på at vi ikke bare kan fortsætte som vi har gjort hidtil.

Nem ISMS er brugervenligt, og det er uforskammet billigt.

For introprisen på kun kr. 1.295 pr. måned får du et komplet ISMS system.

• Kortlægning af informationsaktiver

• Risikoanalyser

• Foranstaltninger

• Årshjul

• Leverandørstyring

Er blot nogle af de vigtige funktioner som Nem ISMS løser.

Hvad enten du ønsker at arbejde med NIS2, ISO-27001, vil D-mærkes eller blot vil have styr på IT-sikkerheden, så er Nem ISMS den oplagte løsning.

Den lave intropris gælder indtil udgangen af februar måned.

Så ræk ud til os for at få en demo og kom hurtigt i gang med at få styr på IT-sikkerheden.

Arbejder du med IT-sikkerhed eller er du leder i en virksomhed der arbejder med persondata så kan man blive klog på at følge lidt med i hvad Datatilsynet har tænkt sig at fokusere på i 2024.

De har netop offentliggjort deres fokus for det kommende år og det er lidt spændende at kigge ind i.

Jeg vil i dette blogindlæg ikke gennemgå samtlige punkter men kun fokusere på dem jeg synes er mest relevant for den alm. danske virksomhed/institution.

De punkter som jeg har valgt at hæfte mig ved er følgende:

• Brug af kunstig intelligens og automatisering

• Overvågning af ansatte

• Den registreredes ret til indsigt

• Privatskoler

• Online og fysisk indkøb

• Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger  

Brug af kunstig intelligens og automatisering

Når virksomheder begynder at anvende kunstig intelligens, rejser der sig en lang række problemstillinger.

Det er afgørende at ledelsen forholder sig til anvendelsen af kunstig intelligens og vurdere hvilke problemstillinger anvendelsen rejser i forhold til IT-sikkerhed og GDPR.

Overvågning af ansatte

Overvågning af ansatte er et bredt område, her taler vi både om videoovervågning af medarbejdere og naturligvis overvågning i form af logning, kontrol af e-mails og websidebesøg m.m.

Ledelsen skal have styr på reglerne og sikre at medarbejdere forstå virksomhedens overvågning og logning samt sikre at disse foranstaltninger overholder loven.

Den registreredes ret til indsigt

Jf. GDPR har den registrerede ret til indsigt i egne data. Dette skal understøttes af virksomheden og der skal orienteres om den registreredes rettigheder i virksomhedens persondatapolitik m.m.

Dette er ikke nyt, men måske en reminder om at der skal være styr på dette inden Datatilsynet kigger forbi.

Privatskoler

Hvorfor Datatilsynet netop vælger at fokusere på Privatskoler skal være usagt, men flere hackerangreb og datalæk har vist at skoler og institutioner er meget sårbare og lader til at være lidt bagud med IT-sikkerheden. Så sidder du i bestyrelsen for en privatskole, skole eller institution, så overvej at stille spørgsmål vedr. IT-sikkerheden inden det er for sent.

Når elevernes og medarbejdernes følsomme data først ligger på darkweb er det for sent. Foreslå institutionen at blive D-mærket.

Online og fysisk indkøb

Her vil Datatilsynet fokusere på handelsvirksomheder og deres opsamling og behandling af persondata, herunder ved onlinesalg, men også når virksomhederne udvikler apps – fx klik og betal apps m.m.

Dette er et interessant område, og der er uden tvivl rigtig mange virksomheder der her kan komme i problemer, både i relation til overholdelse af GDPR, datahygiejne og IT-sikkerheden.

Hjemmel samt håndtering af indsigts- og sletningsanmodninger er oplagte temaer.

Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger

Rettighedsstyring er et relevant tema for alle virksomheder og institutioner og at Datatilsynet nu ser dette område som et fokusområde er oplagt.

Rigtig mange virksomheder og institutioner – især med ældre systemer - vil have klare problemstillinger med at kunne håndtere, dokumentere og logge anvendelse af rettigheder.

Så alt i alt relevante og vigtige fokusområder som Datatilsynet har udvalgt. Ønsker du at sætte fokus på IT-sikkerheden INDEN du hører fra Datatilsynet så tag fat i os.

Læs Datatilsynets samlede fokus her