Klaar voor de AVG?

AVG / GDPR

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming, oftewel de AVG in werking. De AVG is de nieuwe Europese privacywetgeving die geldt in de hele Europese Unie. Lees meer over de AVG

Elke organisatie moet zelf inschatten wat de consequenties van de AVG zijn voor de omgang met persoonsgegevens. De gevolgen van de AVG voor een organisatie zijn afhankelijk van het type persoonsgegevens dat deze organisatie vastlegt (gaat het al dan niet om "bijzondere persoonsgegevens") en de wijze van verwerking van deze persoonsgegevens (worden er al dan niet "op grote schaal" gegevens verwerkt). In dit artikel beschrijven we welke functionaliteit WATCH kan bieden bij de bescherming van persoonsgegevens, zodat u zelf een inschatting kunt maken hoe persoonsgegevens in uw WATCH-omgeving voldoende beschermd kunnen worden.

WATCH en de AVG

WATCH biedt een verscheidenheid aan functies die u kunt inzetten om uw organisatie aan de AVG te laten voldoen. Welke van deze tools ingezet moeten worden in uw organisatie, hangt af van de aard van de gegevens die u vastlegt en de bewerkingen die u daarop uitvoert. Als u alleen de naam en het geslacht van een contactpersoon vastlegt om dit te gebruiken voor het versturen van een factuur, dan is dat natuurlijk heel wat anders dan dat u medische gegevens van cliënten of patiënten vastlegt in het systeem.

Inlogbeveiliging

De eerste stap in de bescherming van persoonsgegevens ligt voor de hand. Zorg ervoor dat onbevoegden geen toegang hebben tot het systeem waar de gegevens zich bevinden. De WATCH inlogschermen zijn uitgebreid getest (middels een zogenaamde penetratietest) op het buiten houden van ongewenste indringers. Voor een goede bescherming tegen ongeoorloofde toegang is er echter meer nodig.

Sluit medewerkers

Zet de status van medewerkers op gesloten zodra ze niet meer in dienst zijn of gebruik het “datum uit dienst”-veld.

Wachtwoordeisen

Stel eisen aan de wachtwoorden die door medewerkers worden gebruikt. Zorg er tevens voor dat wachtwoorden regelmatig door de gebruikers moeten worden aangepast. Tien jaar oude wachtwoorden zijn geen uitzondering en ook wachtwoorden die bij ingebruikname van WATCH zijn uitgedeeld (denk aan wachtwoorden als WELKOM123) blijken vaak bij grote aantallen medewerkers nog steeds in gebruik te zijn.

In het systeeminstellingenscherm vindt u uitgebreide mogelijkheden om de beveiliging door een goed wachtwoordbeleid te verbeteren.

watchwoord instellingen
Figuur 1 Wachtwoordinstellingen in het systeeminstellingenscherm

Role Based Access Control

Nu we de beveiliging bij de voordeur goed geregeld hebben, komen we bij de volgende stap. Hoe zorgen we ervoor dat gebruikers van WATCH alleen toegang hebben tot informatie die ze echt nodig hebben voor hun werkzaamheden?

Relaties & Contactpersonen

De AVG richt zich op de bescherming van persoonsgegevens. Persoonsgegevens in WATCH vind je voornamelijk terug bij relaties en contactpersonen. In de WATCH Relatiebeheermodule zijn er mogelijkheden om door middel van “Role Based Access Control” (RBAC) aan te geven welke groepen gebruikers toegang hebben tot de gegevens van welke relaties.

relatiesoort autorisatie
Figuur 2 Gebruikersgroepen en relatiesoorten autorisatie

Autorisatie ten aanzien van contactpersonen gebeurt op vergelijkbare wijze op basis van de gebruikersgroep van een medewerker en de functie van een contactpersoon.

In de online documentatie is hierover meer te lezen: Autorisatie in relatiebeheer

Projecten

In sommige gevallen worden persoonsgegevens niet alleen opgeslagen bij relaties en contactpersonen, maar worden projecten gebaseerd op natuurlijke personen (cliënten of patiënten). Twee werkwijzen in WATCH zorgen ervoor dat ook in dergelijke gevallen alleen de geautoriseerde gebruikers toegang hebben tot de persoonsgegevens van een cliënt of patiënt.

Resources

Gebruikers van WATCH hebben in het urenregistratiesysteem en in de planning alleen toegang tot projecten en projectonderdelen waar zij expliciet aan gekoppeld zijn. Als voor gebruikers vervolgens het “eigen uren”-filter geactiveerd wordt, dan hebben ze in rapportages ook alleen toegang tot gegevens van de hun toevertrouwde cliënten- of patiëntenprojecten.

Projectleiders

Door bij een project een of meerdere projectleiders aan te wijzen, kan in combinatie met het projectleiderfilter bereikt worden dat een gebruiker van WATCH zowel in rapportages als in beheerschermen alleen toegang heeft tot de cliënten- of patiëntenprojecten waarvan hij of zij de projectleider is.

In de online documentatie is meer te lezen over deze rol-filtering: Autorisatie en filteren

Audit trail / WATCH Log

Is sommige gevallen is het niet wenselijk om alleen de toegang tot persoonsgegevens te beperken, maar moet er ook worden bijgehouden wie er toegang heeft gehad tot bepaalde gegevens.

  • Wie heeft er wanneer ingelogd in de WATCH applicatie?
  • Wie heeft er toegang gehad tot bepaalde gegevens?
  • Wanneer zijn bepaalde gegevens gewijzigd? En door wie zijn deze gewijzigd?
  • Hoe zagen de gegevens er uit voor de wijziging?

Om deze vragen te kunnen beantwoorden hebben we de module WATCH Log gemaakt. Als deze module is geactiveerd, zijn de volgende log-mogelijkheden beschikbaar:

Inlog log

Met de "Inlog log" functionaliteit houden we bij wie er wanneer ingelogd is in WATCH of wie daartoe een poging heeft gedaan.

Lees hier meer over deze functionaliteit: Inlog log

Inzien log

Voor privacygevoelige gegevens kan het van belang zijn om niet alleen de toegang tot deze gegevens te beperken via “role based access control’ maar om ook bij te houden wie bepaalde gegevens heeft ingezien.

Lees hier meer over deze functionaliteit: Inzien log

Wijzigingen log

De "wijgigingen log" functonaltitiet zorgt er voor dat alle wijzigingen die in WATCH aan de basisgegevens worden aangebracht worden gelogd. Waar de "inzien log" functionaliteit alleen het inzien van de gegevens van klanten en contactpersonen vastlegt, wordt door de "Wijzigingen log" functionaliteit de complete wijzigingshistorie vastgelegd van alle basisgegevens in WATCH.

Lees hier meer over deze functionaliteit: Wijzigingen log

WATCH Time travel

Met WATCH Time travel is het mogelijk om in WATCH terug te gaan naar een willekeurig moment in het verleden om te kijken welke gegevens op dat moment aanwezig waren in WATCH.

Lees hier meer over deze functionaliteit: WATCH Time travel

Wilt u ook gebruik gaan maken van de WATCH Log module? Neem dan contact met ons op.

Meer artikelen

Implementatie van WATCH bij a.s.r.

Implementatie van urenregistratie software bij a.s.r. Je verwacht dat de implementatie van ...

WATCH als project management tool

Project management tools? WATCH doet wat het moet doen! Als het om Project management tools gaat, ...

DALL-E 3 vs Midjourney vs Stable Diffusion

DALL-E 3 vs Midjourney vs  Stable Diffusion Voor een uitgeverij hebben we een ...

laatste nieuws

GPT-4o: Sneller en Goedkoper

Op 13 mei 2024 heeft OpenAI haar nieuwste model, GPT-4o, gelanceerd. Dit model belooft niet alleen twee keer zo snel te zijn als de huidige GPT-4 Turbo versie, maar ook aanzienlijk goedkoper.

lees meer

SCHREEUWEN tegen je computer?

AI-ontwikkelingen suggereren dat we binnenkort misschien op verrassend menselijke manieren met onze apparaten kunnen communiceren. Helpt het om te schreeuwen tegen je AI-model?

lees meer

Fooi geven aan ChatGPT kan leiden tot langere antwoorden

Het aanbieden van een fooi aan ChatGPT kan resulteren in langere antwoorden, volgens ontdekkingen van programmeur Theia Vogel.

lees meer

Geef AI-modellen menselijke aanmoedigingen

Google DeepMind introduceert een nieuwe techniek genaamd OPRO om de wiskundekennis van AI-taalmodellen te verbeteren door middel van menselijke aanmoediging.

lees meer