ABAX og GDPR

Ofte stillede spørgsmål om persondataforordningen fra ABAX erhvervskunder

I forbindelse med de kommende ændringer omkring persondata når persondataforordningen (General Data Protection Regulation – ”GDPR”) træder i kraft, opstår der naturligvis en del spørgsmål. Vi har nedenfor samlet og besvaret nogle af de oftest stillede spørgsmål.

Hvis du har andre spørgsmål kan du sende disse til vores kundeservice på kundecenter@abax.dk 

Er det muligt at få hjælp til Persondataforordningen?

Med vores nye tjeneste, ABAX Privacy Assistant, vil vi tage ansvaret for formidlingen omkring reglerne der gælder for benyttelse af personoplysninger. Privacy Assistant vil sørge for:

 • At din virksomhed bruger ABAX produkterne på en måde, så du overholder Persondataforordningen.
 • A besvare alle anmodninger fra dine ansatte, så du kan bruge mindst mulig tid på dette, og maksimere din tid på dine arbejdsopgaver. 
 • Hjælpe dig med at informere dine ansatte på en nem og eftergivende måde, ved brug af vores tilpassede dokumenter, der passer til din branche og virksomhed.

Bestil ABAX Privacy Assistant her.

Hvad gør I for at være klar til den nye lov?

ABAX er i fuld gang med at tilpasse platformen til indførelsen af persondataforordningen (GDPR). Vi har sendt nye vilkår og en opdateret databehandleraftale ud til vores kunder den 25. april 2018. Ændringerne vil træde i kraft fra 25. maj 2018.03.17

Får vi tilsendt en opdateret databehandleraftale fra ABAX?

Som en følge af de nye regler omkring persondata, skal der indgås en ny databehandleraftale, og ændring af enkelte vilkår omkring ABAX tjenester. ABAX har derfor sendt de opdaterede vilkår og ny databehandleraftale ud til alle kunder den 25. april 2018, og ændringerne vil træde i kraft fra 25. maj 2018.

Kan jeg som kunde sende ABAX vores egen ”standard” databehandler aftale som ABAX skal underskrive

Vilkårene i databehandleraftalen som sendes ud fra ABAX senest 25. april 2018 vil tilfredsstille kravene i persondataforordningen (GDPR). Da der er en tæt sammenhæng imellem tjenester fra ABAX, vilkårene som ændres og databehandleraftalen, er det vigtigt at det er disse vilkår og databehandleraftale som gælder for tjenester fra ABAX.

Enkelte kunder har sendt os deres standard databehandleraftaler, som skal dække tjenesterne fra ABAX, men disse aftaler er standardiserede, og de er sjældent dækkende fra ABAX tjenester og regulerer ikke behandlingen af personoplysninger som følge af tjenesterne på en tilstrækkelig måde. ABAX beder derfor om at databehandleraftalen som vil blive udsendt fra os regulerer tjenesterne fra ABAX og behandling af personoplysninger som følge af disse, og at der ikke oversendes en anden databehandleraftale til ABAX. 

Databehandleraftaler som modtages af ABAX, der ikke er dækkende fra ABAX tjenester kan ikke indgås, og ABAX databehandleraftale bør i stedet benyttes.

Hvilke ændringer foretager I, i aftaleforholdene for at tilpasse de nye persondata regler?

Vi er i gang med at revidere vores vilkår og vores databehandleraftale med de nødvendige tilpasninger for at overholde den nye lovgivning. Vi vil sørge for at alle påkrævede ændringer bliver indarbejdet i vores opdaterede vilkår og aftaler.

Har I en god nok adgangskontrol som sikrer vores personoplysninger?

ABAX har adgangskontrol som overholder normale branchekrav. ABAX er certificeret ISO 27001 for informationssikkerhed, hvor adgangskontrol er et af mange elementer. Adgangskontrol vil yderligere blive gennemgået for at sikre at alle krav i den nye lovgivning varetages.

Vil ABAX udgive en egen fortrolighedserklæring for kunders ansatte?

ABAX vil levere en persondataerklæring for ABAX håndtering af data i de tilfælde hvor ABAX er behandleransvarlig. Yderligere har vi til hensigt at lave et forslag til en persondataerklæring, som vores kunder kan tage udgangspunkt i, for at udarbejde egne persondataerklæringer i relation til ABAX tjenester (fordi vores kunder er behandleransvarlige)

Har ABAX planlagt yderligere tiltag for at styrke datasikkerheden?

Forbedring af datasikkerheden pågår løbende, og fortsætter også i fremtiden i tråd med den nye lovgivning og for at følge den teknologiske udvikling

Benytter ABAX underleverandører som har adgang til vores oplysninger?

ABAX AS (Norge) benytter underleverandører på nogle drifts- og udviklingsrelaterede opgaver. I det omfang disse underleverandører har adgang til persondata, vil der blive indgået databehandleraftaler mellem disse og ABAX AS i tråd med kravene i GDPR. For ABAX AS datterselskaber vil ABAX AS være underleverandør for det aktuelle datterselskab, og have en databehandleraftale med datterselskaberne i tråd med GDPR. ABAX AS datterselskaber i Europa er:

 • ABAX Sweden AB
 • ABAX Danmark A/S
 • ABAX Finland Oy
 • ABAX UK Ltd.
 • ABAX Nederland B.V.
 • ABAX Poland p. Z o.o
 • ABAX Deutschland GMBH
 • ABAX Performance AS
 • ABAX Technology AS
 • Fleetfinder Aps 

Flytter ABAX mine persondata til et land udenfor EU/EØS eller godkendte tredjelande?

Data behandles i EU/EØS-området, med undtagelse af at ABAX AS benytter sit datterselskab i Kina (ABAX China Ltd.) som leverandør af enkelte tjenester. Dette indebærer at enkelte ansatte i ABAX Kina har adgang til persondata via ABAX AS systemer. ABAX AS vil selvsagt sørge for at adgangen til disse oplysninger for de aktuelle ansatte i ABAX Kina vil være i tråd med kravene i GDPR, med nødvendige aftaler på plads i god tid før GDPR træder i kraft. 

Behandler ABAX følsomme persondata for sine kunder?

I de løsninger ABAX tilbyder, foretager ABAX ikke nogen indsamling af personfølsomme data på vegne af vores kunder. Hvorvidt kunden selv, eller andre bruger som kunden måtte have givet adgang, tilføjer persondata oplysninger har ABAX ikke kontrol over. 

Hvilke tiltag igangsætter ABAX for at sikre at varslingspligten over for os som kunde varetages?

ABAX har allerede etablerede varslingsrutiner ved hændelser omkring IT-sikkerheden, som en del af vores ISO 27001 certificering. Disse varslingsrutiner bliver gennemgået for at sikre at alle krav i den nye lovgivning varetages. 

Er der andre forhold som påvirker os som kunde hos ABAX når det gælder GDPR?

Vores aftalevilkår og databehandleraftale som er tilpasset den nye lovgivning sendes ud til vores kunder senest én måned før lovgivningen træder i kraft. Den opdaterede aftale og opdaterede vilkår skal godkendes af kunden inden lovgivningen træder i kraft. Praktisk vil godkendelse af de opdaterede betingelser, for de fleste kunder ske ved, at en bruger med administratoradgang hos kunden, godkender nye vilkår og databehandleraftale direkte i vores system når der logges ind. 

Hvor lagres data?

Alle data lagres p.t. på ABAX AS servere som er placerede i et professionelt driftsmiljø i Karlstad i Sverige. ABAX servere er dermed placerede indenfor EU/EØS-området.

Hvilke personoplysninger lagres?

Svaret på dette spørgsmål afhænger for det første af hvilken eller hvilke ABAX produkter kunden har en aftale med ABAX omkring, og for det andet hvilke persondata kunden selv lægger ind i vore systemer. 

Har den registrerede selv lagt personoplysninger ind i ABAX systemer?

Dette har kunden selv (som behandlingsansvarlig) og ikke ABAX (som databehandler) kontrol over. 

Er den registrerede informeret om indsamling/registrering af personoplysningerne?

ABAX som databehandler i tilknytning til vores systemer har ingen kontrol over hvorvidt den registrerede faktisk er informeret om indsamling/registrering af oplysninger i de systemer vi tilbyder vores kunder. Der er ABAX kunde (som behandlingsansvarlig) som skal informere den registrerede om indsamlingen / registreringen af oplysninger som lægges ind i systemerne. 

Er den registrerede bekendt med hvor persondata lagres?

Information til den registrerede er det kunden (som behandlingsansvarlig) og ikke ABAX (som databehandler) som har kontrol over. 

Findes der rutiner for sletning af persondata? Findes der dokumentation? Hvor er information lagret?

Nye rutiner og processer, som er i tråd med den nye lovgivning er under udarbejdelse. Rutinerne vil blive lagret i vores interne kvalitetssikringssystem.

Som databehandler for ABAX systemer optræder vi efter instruks fra/aftale med vores kunde (som behandlingsansvarlig) også når det gælder hvornår data slettes.

Er personkonsekvenserne vurderet? Er risiko- og sårbarhedsanalyse knyttet til systemet udført? Dokumentation? Hvor er dokumentationen lagret?

Vurderingen af personkonsekvenserne samt risiko- og sårbarhedsanalyser i tråd med den nye lovgivning indgår som en central del af arbejdet som ABAX har igangsat for at tilpasse til den nye lovgivning. Rutinerne vil blive lagret i vores interne kvalitetsstyringssystem. 

Skriver ABAX logfiler som indeholder ovesigt over brugerlogin og handlinger (hvad brugeren gør)

For at kunne udføre support til vores kunder, har ABAX i tråd med vores aftaler, logfiler på hvornår en bruger er oprettet i vores system, information om hvem som opretter brugeren, og brugerlogins som inkluderer tidspunkt og IP-adresse. Der bliver ikke logget hvad brugeren foretager sig i vore systemer. ABAX fører midlertidig log over alt aktivitet administrator af vore systemer hos en kunde foretager sig i vores løsninger. 

Hvilken information sendes ud fra Jer til os i forbindelse med GDPR og hvornår kan vi forvente information?

Der kommer nødvendig information fra ABAX senest én måned før den nye lovgivning træder i kraft, sammen med udsendelsen af opdaterede vilkår og databehandleraftale fra ABAX.