[Business case light] Skyd genvej til den rigtige software-investering
17 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
Tidsregistrering
Prøv nem tidsregistrering, så du kan få et pålideligt datagrundlag til pletfri fakturering og dybere indsigt i forretningen.
Projektstyring
Få en fuld værktøjskasse som projektleder, så kan du holde alle dine projekter på sporet - og rentable.
Ressourceplanlægning
Bemand projekter, øg faktureringsgraden og få godt overblik over fremtiden.
Indsigt og rapportering
Bliv klogere - hurtigere - for at træffe kloge beslutninger, der giver jer langsigtet vækst.
Projektregnskab og fakturering
Fakturer alt - hurtigt og præcist - mens du holder styr på projektets økonomi.
Personale og løn
Giv revisorer og HR et intelligent værktøj til at eliminere drænende administration.
Økonomisystemer
Med TimeLog kan du integrere til dit økonomisystem. Så kan du spare tid og reducere manuelle opgaver.
Lønsystemer
TimeLog tilbyder integrationer til flere forskellige lønsystemer. Få nem lønadministration.
Udvidelser
Registrér tid via Outlook, brug gamification eller brug andre af vores udvidelser til at understøtte jeres forretning.
Flere Juridiske Enheder
Skab synergi mellem dine afdelinger og på tværs af grænser og kontorer.
Business Intelligence
Udnyt den indsigt og data, du får fra TimeLog, fuldt ud. TimeLog PSA er klar til at blive integreret med flere BI-løsninger.
Partnerintegrationer
TimeLog PSA er en del af et større økosystem. Få et overblik over alle partnerintegrationerne i TimeLog-familien.
Økonomiafdelingen
Spar 1-2 dage om måneden på din faktureringsproces.
Projekt teams
Fra planlægning til udførelse og evaluering: Stærke værktøjer til alle jeres projekter og teams.
Ledelse og management
Skab en præstationsdrevet kultur med stærke rapporteringsfunktioner. smidigere interne processer og bedre data.
Større virksomheder
Få bedre drift og performance på tværs af kontorer, lande og afdelinger.
NGOs og non-profit organisationer
Få enklere interne processer, brug mindre tid på administration, og få dokumentationen på plads - til en nedsat pris.
Blog
Bliv inspireret til at drive en endnu bedre virksomhed med artikler, guides, analyser og værktøjer i bloggen.
Guides, podcasts og webinarer
Få skabeloner, guides, podcasts og webinarer, der hjælper og inspirerer dig.
VIP Brugergruppe
Sæt dit præg på TimeLog PSA og vær en del af vores brugergruppe.
Help Center
Leder du efter hjælpemateriale og brugervejledninger til TimeLog? Find al den hjælp, du har brug for nu.
Et system på tværs af grænser
Se, hvordan andre organisationer bruger TimeLog som en enkelt kilde til sandhed på tværs af grænser, afdelinger og valutaer.
Bedre integrationer og API
Oplev de fordele, kunderne får ved at bruge vores integrationer og API.
Rapportering i real-tid
Sådan ændrer rapportering i real-tid processer og beslutningsgrundlag.
Fordele med ressourceplanlægning
Med en bedre forståelse af jeres ressourcer, følger bedre planlægning og forecast.
Forbedret projektøkonomi
Få styr på betalingsaftaler, KPI'er og projektmarginer.
Hurtigere fakturering
Sådan reducerer andre virksomheder den tid, de bruger på fakturering, med 75 %.
TimeLog's historie
Få indsigt i TimeLog, og hvordan vi kan hjælpe dig med at skabe bæredygtig vækst.
Medarbejdere
Find den TimeLogger du skal i kontakt med.
Karriere
Hvordan er det at arbejde hos TimeLog og hvilke åbne stillinger har vi for tiden? Få svaret lige her.
Partner
Skab endnu mere værdi for både dine og vores kunder som TimeLog-partner.
Meget mere service
Online Help Center, skræddersyet onboarding og support fra dag 1.
CSR og bæredygtighed
Vi arbejder for at sikre en positiv indvirkning på planeten, mennesker og virksomheder.
Sikkerhed og GDPR
Få mere at vide om, hvordan vi arbejder for at beskytte dine data og give maksimal sikkerhed.
5 min read
I 2018 indførte EU forordningen om GDPR (“General Data Protection Regulation”) og siden har IT-sikkerhed været tårnhøjt på agendaen for alle virksomheder.
Det er ved at gå op for de fleste virksomheder, at det er ikke nok, at man som virksomhed har styr på egne datapolitikker, systemer og sikkerhedsprocedurer. Du skal også være helt sikker på, at dine partnere og leverandører har dokumenterede standarder, politikker og procedurer for deres IT-sikkerhed.
De fleste virksomheder har data, der håndteres ude af huset. Det kan være løn- eller bogholderi der er outsourcet, eller bestemte apps eller programmer der tilgås fra skyen. Det betyder, at der er behandling af data i en eller anden form. Derfor er der – som altid når du arbejder med data – risiko for sikkerhedsbrud. Og uanset om et brud eller uheld sker hos dig eller din leverandør, står du også på mål for sikkerheden.
Flere virksomheder vælger derfor at lade deres arbejde med GDPR og IT-sikkerhed gennemgå og dokumentere af uvildige revisorer.
Nogen tænker måske, at IT-sikkerhed er besværligt eller dyrt. Og kravene er høje. Men hvis du er bekymret over, hvad det koster at være compliant, så tænk på, hvad det kan koste, hvis du ikke er compliant og uheldet er ude.
Fordelen ved at vælge en leverandør med ISAE erklæringer er, at du får dokumentation for databehandling og sikkerhed, og at denne dokumentation er gennemgået af uafhængige revisorer. Det giver tryghed og sparer dig tid.
Uanset om du vælger en leverandør med ISAE-erklæringer eller ej, så skal du aldrig efterlade IT-sikkerheden på perronen.
Men hvad skal du spørge om for at sikre, at din leverandør lever op til GDPR?
Vi har samlet de essentielle problematikker og spørgsmål til dig, så du kan sikre, at din leverandør overholder GDPR og har sikre procedurer og IT-systemer.
Medarbejderdata, kundedata mv. håndteres typisk både af jer selv samt jeres leverandører. Men det er din virksomhed, der står til ansvar for, at de behandles korrekt. Derfor skal I bede om dokumentation fra jeres leverandør der beskriver, hvordan de er GDPR-compliant.
Sørg for at spørge ind til hvilke kontrolmål din leverandør har i forhold til datasikkerheden og IT-infrastruktur. En væsentlig del af ISAE 3402 er at opsætte en række dokumenterede kontrolmål, som herefter efterses af et specialiseret revisionshus. Et kontrolmål kan fx være at etablere et ledelsesmæssigt grundlag for at kunne igangsætte og styre implementeringen og driften at informationssikkerhed i organisationen.
Spørg din leverandør hvor ofte de reviderer, validerer og opdaterer deres IT-politik og sikkerhed. I virksomheder kommer der konstant nye programmer, IT-værktøjer eller apps til – og det skal afspejles i processer samt dokumentationen.
Det er ikke nok, at en leverandør har lavet en IT-politik tilbage i 2018, da GDPR-forordningen blev indført. Den skal hele tiden opdateres.
Til forskel fra fx ISO 2700X-certificeringen varetages kontrollen af ISAE 3402 og ISAE 3000 hvert år. En ISO 2700X-certificering ikke skal fornyes, men er et stempel på, at forholdene på tidspunktet for certificeringen er i orden. Så hvis en leverandør har en ISO-certificering, så spørg om, hvornår den er anskaffet.
Hvor ofte kommer du forbi din leverandør? Er de placeret helt eller delvist i et andet land? En ISAE 3402 erklæring inkluderer også en fysisk revision af sikkerheden.
Før du implementerer et nyt system i din virksomhed, så skal du kende hele processen for, hvordan din leverandør behandler dine, dine kunders eller medarbejderes data. I Europa er alle virksomheder underlagt de samme regler i forhold til GDPR, så det er mere dokumentation af hvordan virksomheden lever op til reglerne, du skal være opmærksom på.
Spørg hvordan leverandøren håndterer et brud på sikkerheden. Og læg mærke til om de har en standardiseret proces; naturligvis dokumenteret.
Er jeres data for eksempel er blevet tilgået af nogen, der ikke har tilladelse til det, har din leverandør pligt til at informere dig. Det er dog først med en ISAE 3000 erklæring, at du er garanteret, at dette sker. Det skyldes, at der er – når man skal opnå en ISAE 3000 erklæring – bliver opsat en procedure, og denne gennemgås regelmæssigt.
Du har sikkert en god ide om, hvilke data din leverandør burde håndtere. Men sørg for, at din leverandør kan dokumentere alle de data, de håndterer; også hvis din leverandør har underleverandører eller partnere. Med en ISAE 3000-erklæring kan du se en præcis opgørelse af hvilke data, der håndteres. Dermed slipper du for selv at undersøge det.
Det er altid godt at være forberedt. Så før du indgår samarbejde med en ny leverandør, skal du bede om en udførlig beskrivelse af, hvilke risici leverandøren har oplistet i forbindelse med håndtering af data.
Med ISAE 3402 får du vished for, at processer og procedurer omkring data er gennemgået af en uvildig specialist samt kontrolleret.
Mange virksomheder er relativt gode til at beskrive, hvordan de håndterer reglerne i GDPR. Det er dog mindst lige så vigtigt, at IT-sikkerheden – det vil sige fx systemer, infrastruktur og processer – fungerer i samspil med GDPR, og at IT-sikkerheden er lige så vel dokumenteret som selve GDPR-politikken.
Uden IT-sikkerhed har GDPR tiltag ikke meget værdi. Vil du være på den sikre side, så kig efter en leverandør med både en erklæring om ISAE 3000 samt ISAE 3402.
Du vil gerne vide, at du har en leverandør, hvor sikkerhed ikke bare er et modeord, men hvor det er en integreret del af organisationen. Som en del af ISAE 3402 er det et krav, at der er intern uddannelse om IT-sikkerhed, behandling af data mv. Så spørg din næste leverandør, hvad de gør for at sikre, at medarbejdere også tænker IT-sikkerhed og GDPR ind i deres arbejdsrutiner.
Hos TimeLog tror vi på, at vi som serviceleverandør er nødt til at forsikre vores kunder om, at de ikke tager ekstra risici ved at give os ansvaret for dele af deres forretning og data. Derfor har vi forpligtet os til at arbejde med en certificeret revisor på at opnå både ISAE 3000 GDPR rapporten og en ISAE 3402 rapport som et løbende, årligt mål i vores compliance og informationssikkerhedsarbejde.
Stadig i tvivl om indholdet i ISAE 3000 eller ISAE 3402? Se typiske spørgsmål og svar om de to erklæringer i vores FAQ nu.
Til sidst har vi samlet de 10 spørgsmål her, så du let kan kopiere dem til enten nye eller eksisterende leverandører, så du er sikker på, at de kan give dig et tilfredsstillende svar på hvordan de overholder GDPR.
17 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
10 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
12 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
3 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
6 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
6 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
7 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
12 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.
12 min read
Dine data håndteres ude af huset. Med 10 spørgsmål kan du nemt afdække, hvordan det står til med sikkerheden hos din nye leverandør.