Skip to the main content.

Tidrapportering
Skapa en stabil datagrund för smidig fakturering och detaljerade affärsinsikter med enkel tidrapportering.

Projektledning
Bli världsmästare i projektledning. Håll dina projekt på rätt spår - och lönsamma.

Resursplanering
Bemanna projekt på ett effektivt sätt och driv företaget med säkerhet.

Ledningsrapportering
Bli smartare - snabbare - och fatta smarta beslut som ger långsiktiga effekter på tillväxten.

Fakturering
Fakturera allt - snabbt och korrekt - samtidigt som du håller koll på projektets ekonomi.

Personal och lön
Ge CFO:er och HR-avdelningar ett verktyg för att eliminera onödig administration.

Finansiella system
Med TimeLog kan du integrera med ditt ekonomisystem. Det sparar tid och minskar det manuella arbetet.

Lönesystem
TimeLog erbjuder integrationer till flera olika lönesystem. Få enkel lönehantering.

Moduler
Rapportera tid via Outlook, använd gamification eller andra moduler som kan förenkla processer i din verksamhet.

Flera juridiska personer
Skapa synergi mellan avdelningar, mellan länder och kontor med modulen för flera juridiska personer.

Affärsinformation
Dra full nytta av de insikter och data du får från TimeLog. TimeLog PSA är redo att integreras med flera olika BI-lösningar.

Partnerintegrationer
TimeLog PSA är en del av ett större ekosystem. Få en översikt över alla partnerintegrationer i TimeLog-familjen.

Ekonomiavdelning
Spara 1-2 dagar per månad på din faktureringsprocess.

Projektavdelingar
Från planering till genomförande och utvärdering. Starka verktyg för varje projektledare.

Ledningsavdelning
Skapa en prestationsdriven kultur med starka rapporteringsmöjligheter.

Stora företag
Förbättra verksamhet och resultat i olika enheter, länder och avdelningar.

Icke-statliga organisationer och ideella organisationer
Förenkla interna processer, lägg mindre tid på administration och få dokumentationen på plats - till ett rabatterat pris.

Blogg
Få inspiration till att driva en ännu bättre verksamhet med artiklar, guider, analyser och verktyg i bloggen.

Guider, podcasts och webbinarier
Få tillgång till mallar, guider och webbinarier som hjälper och inspirerar dig.

Help Center
Letar du efter hjälpmaterial och användarhandböcker för TimeLog? Hitta all hjälp du behöver nu.

Prova TimeLog nu!

En enda källa till sanning
Se hur andra organisationer använder TimeLog som deras enda källa till sanning till länder, avdelningar och valutor.

Bättre integration och API
Upptäck vilka fördelar kunderna får av att använda våra integrationer och API.

Rapportering i realtid 
Hur realtidsrapportering förändrar processer och beslutsfattande.

Kom igång med resursplanering
Med en bättre förståelse för dina resurser följer bättre planering och prognoser.

Förbättrade projektfinanser
Läs om hur andra verksamheter hanterar betalningsavtal, KPI:er och projektmarginaler.

Snabbare fakturering
Så här gör andra företag för att minska den tid de lägger på fakturering med 75 %.

Historien om TimeLog
Få insikter om TimeLog och hur vi kan hjälpa dig att växa och utveckla din verksamhet.

Medarbetarna
Se vem som dyker upp varje dag för att leverera den bästa PSA-lösningen till dig.

Karriär
Hur är det att arbeta på TimeLog? Håller vi på att anställa? Få svaret här.

Partner
Skapa ännu mer värde för dina kunder som TimeLog-partner.

Mycket mer service
Hjälp center, skräddarsydd onboarding och support från dag 1.

Vårt sociala ansvar
Vi arbetar för att säkerställa en positiv inverkan på planeten, människor och företag.

GDPR & säkerhet
Läs mer om hur vi arbetar för att skydda dina uppgifter och ge maximal säkerhet.

5 min read

10 frågor om GDPR och IT-säkerhet din leverantör ska kunna svara på

2018 införde EU förordningen om GDPR (General Data Protection Regulation) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

10 frågor om GDPR och IT-säkerhet din leverantör ska kunna svara på

Du ansvarar för säkerheten tillsammans med dina leverantörer

De flesta företag börjar numera inse att det inte räcker att man som företag har koll på sina egna datapolicyer, system och säkerhetsrutiner. Du måste även vara helt säker på att dina partner och leverantörer har dokumenterade standarder, policyer och rutiner för sin IT-säkerhet. 
emailsignature_saschaskydsgaard_ses
Sascha Skydsgaard
CRO, TimeLog

Merparten av dina data hanteras externt

De flesta företag har data som hanteras externt. Det kan vara lönehantering eller redovisning som har utlokaliserats eller vissa appar eller program som har åtkomst via molnet. Det innebär behandling av data i någon form. Därför finns det – som alltid när man jobbar med data – risk för säkerhetsintrång. Och oavsett om ett intrång eller ett tillbud sker hos dig eller din leverantör är det alltid du som har ansvaret för säkerheten.

Därför väljer fler företag att anlita opartiska revisorer för att granska och dokumentera arbetet med GDPR och IT-säkerhet.

En del tycker kanske att IT-säkerhet är besvärligt eller dyrt. Och kraven är höga. Men om du oroar dig för vad det kostar att vara compliant så tänk på vad det kan kosta om du inte är compliant och olyckan är framme.
Sascha Skydsgaard
CRO, TimeLog
 

Tre skäl att välja en leverantör med ISAE-rapporter

  1. Du får en oberoende kvalitetsstämpling av att din leverantör lever upp till GDPR och har koll på den allmänna IT-säkerheten
  2. Leverantörens processer dokumenteras i detalj i rapporter som är offentligt tillgängliga
  3. Du sparar tid eftersom du inte behöver kolla en leverantörs processer själv, du får större trygghet och du känner till den verkliga statusen för din leverantörs GDPR-arbete och IT-säkerhet

Lär dig mer om ISAE nu

 

Fördelen med att välja en leverantör med ISAE-rapport är att du får dokumentation för databehandling och säkerhet och att denna dokumentation har granskats av oberoende revisorer. Det ger trygghet och sparar tid för dig.

Oavsett om du väljer en leverantör med ISAE-rapport eller inte måste du alltid hantera IT-säkerheten.

Men vad ska du fråga om för att se till att din leverantör lever upp till GDPR?

Vi har samlat de viktigaste problemen och frågorna åt dig så att du kan se till att din leverantör uppfyller GDPR och har säkra procedurer och IT-system.

Tio saker du ska fråga din leverantör om för att kontrollera att de har koll på säkerheten

1. Hur dokumenterar ni att ni behandlar personuppgifter korrekt?

Medarbetaruppgifter, kunduppgifter m.m. hanteras normalt både av er själva och av era leverantörer. Men det är ditt företag som ansvarar för att de behandlas korrekt. Därför ska ni be om dokumentation av er leverantör som beskriver hur de är GDPR-compliant.

2. Vilka kontrollmål har ni?

Fråga om vilka kontrollmål din leverantör har när det gäller datasäkerhet och IT-infrastruktur. En viktig del av ISAE 3402 är att ställa upp en rad dokumenterade kontrollmål som sedan kontrolleras av en specialiserad revisionsbyrå. Ett kontrollmål kan t.ex. vara att etablera ett ledningsmässigt underlag för att kunna initiera och styra implementeringen och driften av informationssäkerhet i organisationen.

3.  När granskades er IT-compliance senast?

Fråga din leverantör hur ofta de reviderar, validerar och uppdaterar sin IT-policy och säkerhet. Det tillkommer konstant nya program, IT-verktyg eller appar i företagen – och det ska synas i processer och dokumentationen.

Det räcker inte att en leverantör har tagit fram en IT-policy 2018 när GDPR-förordningen infördes. Den måste hela tiden uppdateras.

Till skillnad mot t.ex. ISO 2700X-certifieringen görs kontrollen av ISAE 3402 och ISAE 3000 varje år. En ISO 2700X-certifiering behöver inte förnyas men ska ha en stämpel på att förhållandena vid tiden för certifieringen är i sin ordning. Så om en leverantör har en ISO-certifiering ska du fråga om när den erhölls.

4. Reviderar ni både processer och procedurer samt fysisk och logistisk säkerhet?

Hur ofta tittar du förbi hos din leverantör? Ligger de helt eller delvis i ett annat land? En ISAE 3402-rapport omfattar även en fysisk revision av säkerheten.

5. Hur ser er procedur för hantering av personuppgifter ut?

Innan du implementerar ett nytt system på ditt företag måste du känna till hela processen för hur din leverantör behandlar dina, dina kunders eller medarbetares uppgifter. I Europa omfattas alla företag av samma regler gällande GDPR så det är mer dokumentation av hur företaget lever upp till reglerna du ska vara uppmärksam på.

6. Hur hanterar ni ett säkerhetsintrång?

Fråga hur leverantören hanterar ett intrång i säkerheten. Och lägg märke till om de har en standardiserad process – som naturligtvis är dokumenterad.

Om t.ex. någon kunnat komma åt era uppgifter som inte har tillstånd att göra det är din leverantör skyldig att informera dig. Men det är först med en ISAE 3000-rapport som du har en garanti för att det sker. Det beror på att en procedur skapas när man ska få en ISAE 3000-rapport, och den gås igenom regelbundet.

7. Vilka uppgifter hanterar ni?

Du har säkert ett hum om vilka uppgifter din leverantör bör hantera. Men se till att din leverantör kan dokumentera alla uppgifter de hanterar, och också om din leverantör har underleverantörer eller partner. Med en ISAE 3000-rapport kan du få en exakt sammanställning över vilka uppgifter som hanteras. Då slipper du att kolla upp det själv. 

8. Vilka risker har ni upptäckt i samband med hantering av mina uppgifter?

Det är alltid bra att vara förberedd. Så innan du ingår ett samarbete med en ny leverantör ska du be om en utförlig beskrivning av vilka risker leverantören har listat i samband med hantering av data.

Med ISAE 3402 får du visshet om att processer och procedurer rörande data har granskats av en opartisk specialist samt kontrollerats.

9. Hur har ni tryggat att det finns ett samspel mellan er IT-säkerhet och GDPR-skyldigheterna?

Många företag är ganska bra på att beskriva hur de hanterar reglerna i GDPR. Men det är minst lika viktigt att IT-säkerheten – det vill säga t.ex. system, infrastruktur och processer – fungerar i samspel med GDPR och att IT-säkerheten är lika väldokumenterad som själva GDPR-policyn.

Utan IT-säkerhet är GDPR-åtgärder inte särskilt mycket värda. Om du vill vara på den säkra sidan ska du leta efter en leverantör med både en ISAE 3000- och en ISAE 3402-rapport.

10. Hur dokumenterar ni att IT-säkerheten på ert företag konstant mognar och fortlöpande förbättras?

Du vill gärna veta att du har en leverantör där säkerhet inte bara är ett modeord utan en integrerad del av organisationen. Som en del av ISAE 3402 ingår kravet att det finns en intern utbildning om IT-säkerhet, behandling av data m.m. Så fråga din kommande leverantör vad de gör för att säkerställa att medarbetare även tänker in IT-säkerhet och GDPR i sina arbetsrutiner.

TimeLog och ISAE 3000 och ISAE 3402

Hos TimeLog tror vi på att vi som tjänsteleverantör måste kunna försäkra våra kunder om att de inte tar några extra risker genom att ge oss ansvaret för delar av deras verksamhet och data. Därför har vi förpliktat oss att arbeta med en certifierad revisor för att förvärva både ISAE 3000 GDPR-rapporten och en ISAE 3402-rapport som ett fortlöpande, årligt mål i vårt compliance- och informationssäkerhetsarbete. 

Har du fortfarande frågor om innehållet i ISAE 3000 eller ISAE 3402? Se vanliga frågor och svar om de båda rapporterna i vår FAQ nu.


Dela de tio frågorna med din leverantör

Till sist har vi samlat de tio frågorna här så att du enkelt kan kopiera dem till nya eller befintliga leverantörer. Då kan du vara säker på att de kan ge dig ett tillfredsställande svar på hur de uppfyller GDPR.

  1. Hur dokumenterar ni att ni behandlar personuppgifter korrekt? 
  2. Vilka kontrollmål har ni?  
  3. När granskades er IT-compliance senast?
  4. Reviderar ni både processer och procedurer samt fysisk och logistisk säkerhet?
  5. Hur ser er procedur för hantering av personuppgifter ut? 
  6. Hur hanterar ni ett säkerhetsintrång? 
  7. Vilka uppgifter hanterar ni?  
  8. Vilka risker har ni upptäckt i samband med hantering av mina uppgifter? 
  9. Hur har ni tryggat att det finns ett samspel mellan er IT-säkerhet och GDPR-skyldigheterna?
  10. Hur dokumenterar ni att IT-säkerheten på ert företag konstant mognar och förbättras? 
4 skäl att välja en leverantör med ett ISAE 3000-bestyrkande
Fakturering är konsultföretagens livsnerv

Fakturering är konsultföretagens livsnerv

13 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
Digitalisering av arbetsrutiner för SME:er: Kom igång

Digitalisering av arbetsrutiner för SME:er: Kom igång

6 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
[Guide] Så undviker du att köpa onödiga program till ditt företag

[Guide] Så undviker du att köpa onödiga program till ditt företag

17 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
Psykologisk trygghet: nyckeln till välbefinnande och innovation

Psykologisk trygghet: nyckeln till välbefinnande och innovation

9 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
4 skäl att välja en leverantör med en ISAE 3000-bestyrkande

4 skäl att välja en leverantör med en ISAE 3000-bestyrkande

1 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
Så förenklar du lån av resurser mellan bolag i koncernen

Så förenklar du lån av resurser mellan bolag i koncernen

4 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
9 tips för framgångsrik implementering av tidrapportering

9 tips för framgångsrik implementering av tidrapportering

6 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
Därför är kundåterkoppling A och O för ditt företags tillväxt

Därför är kundåterkoppling A och O för ditt företags tillväxt

7 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now
Introduktion till projektekonomi: Begrepp, processer och verktyg

Introduktion till projektekonomi: Begrepp, processer och verktyg

7 min read

2018 införde EU förordningen om GDPR (”General Data Protection Regulation”) och sedan dess har IT-säkerhet stått allra överst på agendan för alla företag.

Download now