Klaar voor de AVG?

AVG / GDPR

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming, oftewel de AVG in werking. De AVG is de nieuwe Europese privacywetgeving die geldt in de hele Europese Unie. Lees meer over de AVG

Elke organisatie moet zelf inschatten wat de consequenties van de AVG zijn voor de omgang met persoonsgegevens. De gevolgen van de AVG voor een organisatie zijn afhankelijk van het type persoonsgegevens dat deze organisatie vastlegt (gaat het al dan niet om "bijzondere persoonsgegevens") en de wijze van verwerking van deze persoonsgegevens (worden er al dan niet "op grote schaal" gegevens verwerkt). In dit artikel beschrijven we welke functionaliteit WATCH kan bieden bij de bescherming van persoonsgegevens, zodat u zelf een inschatting kunt maken hoe persoonsgegevens in uw WATCH-omgeving voldoende beschermd kunnen worden.

WATCH en de AVG

WATCH biedt een verscheidenheid aan functies die u kunt inzetten om uw organisatie aan de AVG te laten voldoen. Welke van deze tools ingezet moeten worden in uw organisatie, hangt af van de aard van de gegevens die u vastlegt en de bewerkingen die u daarop uitvoert. Als u alleen de naam en het geslacht van een contactpersoon vastlegt om dit te gebruiken voor het versturen van een factuur, dan is dat natuurlijk heel wat anders dan dat u medische gegevens van cliënten of patiënten vastlegt in het systeem.

Inlogbeveiliging

De eerste stap in de bescherming van persoonsgegevens ligt voor de hand. Zorg ervoor dat onbevoegden geen toegang hebben tot het systeem waar de gegevens zich bevinden. De WATCH inlogschermen zijn uitgebreid getest (middels een zogenaamde penetratietest) op het buiten houden van ongewenste indringers. Voor een goede bescherming tegen ongeoorloofde toegang is er echter meer nodig.

Sluit medewerkers

Zet de status van medewerkers op gesloten zodra ze niet meer in dienst zijn of gebruik het “datum uit dienst”-veld.

Wachtwoordeisen

Stel eisen aan de wachtwoorden die door medewerkers worden gebruikt. Zorg er tevens voor dat wachtwoorden regelmatig door de gebruikers moeten worden aangepast. Tien jaar oude wachtwoorden zijn geen uitzondering en ook wachtwoorden die bij ingebruikname van WATCH zijn uitgedeeld (denk aan wachtwoorden als WELKOM123) blijken vaak bij grote aantallen medewerkers nog steeds in gebruik te zijn.

In het systeeminstellingenscherm vindt u uitgebreide mogelijkheden om de beveiliging door een goed wachtwoordbeleid te verbeteren.

watchwoord instellingen
Figuur 1 Wachtwoordinstellingen in het systeeminstellingenscherm

Role Based Access Control

Nu we de beveiliging bij de voordeur goed geregeld hebben, komen we bij de volgende stap. Hoe zorgen we ervoor dat gebruikers van WATCH alleen toegang hebben tot informatie die ze echt nodig hebben voor hun werkzaamheden?

Relaties & Contactpersonen

De AVG richt zich op de bescherming van persoonsgegevens. Persoonsgegevens in WATCH vind je voornamelijk terug bij relaties en contactpersonen. In de WATCH Relatiebeheermodule zijn er mogelijkheden om door middel van “Role Based Access Control” (RBAC) aan te geven welke groepen gebruikers toegang hebben tot de gegevens van welke relaties.

relatiesoort autorisatie
Figuur 2 Gebruikersgroepen en relatiesoorten autorisatie

Autorisatie ten aanzien van contactpersonen gebeurt op vergelijkbare wijze op basis van de gebruikersgroep van een medewerker en de functie van een contactpersoon.

In de online documentatie is hierover meer te lezen: Autorisatie in relatiebeheer

Projecten

In sommige gevallen worden persoonsgegevens niet alleen opgeslagen bij relaties en contactpersonen, maar worden projecten gebaseerd op natuurlijke personen (cliënten of patiënten). Twee werkwijzen in WATCH zorgen ervoor dat ook in dergelijke gevallen alleen de geautoriseerde gebruikers toegang hebben tot de persoonsgegevens van een cliënt of patiënt.

Resources

Gebruikers van WATCH hebben in het urenregistratiesysteem en in de planning alleen toegang tot projecten en projectonderdelen waar zij expliciet aan gekoppeld zijn. Als voor gebruikers vervolgens het “eigen uren”-filter geactiveerd wordt, dan hebben ze in rapportages ook alleen toegang tot gegevens van de hun toevertrouwde cliënten- of patiëntenprojecten.

Projectleiders

Door bij een project een of meerdere projectleiders aan te wijzen, kan in combinatie met het projectleiderfilter bereikt worden dat een gebruiker van WATCH zowel in rapportages als in beheerschermen alleen toegang heeft tot de cliënten- of patiëntenprojecten waarvan hij of zij de projectleider is.

In de online documentatie is meer te lezen over deze rol-filtering: Autorisatie en filteren

Audit trail / WATCH Log

Is sommige gevallen is het niet wenselijk om alleen de toegang tot persoonsgegevens te beperken, maar moet er ook worden bijgehouden wie er toegang heeft gehad tot bepaalde gegevens.

  • Wie heeft er wanneer ingelogd in de WATCH applicatie?
  • Wie heeft er toegang gehad tot bepaalde gegevens?
  • Wanneer zijn bepaalde gegevens gewijzigd? En door wie zijn deze gewijzigd?
  • Hoe zagen de gegevens er uit voor de wijziging?

Om deze vragen te kunnen beantwoorden hebben we de module WATCH Log gemaakt. Als deze module is geactiveerd, zijn de volgende log-mogelijkheden beschikbaar:

Inlog log

Met de "Inlog log" functionaliteit houden we bij wie er wanneer ingelogd is in WATCH of wie daartoe een poging heeft gedaan.

Lees hier meer over deze functionaliteit: Inlog log

Inzien log

Voor privacygevoelige gegevens kan het van belang zijn om niet alleen de toegang tot deze gegevens te beperken via “role based access control’ maar om ook bij te houden wie bepaalde gegevens heeft ingezien.

Lees hier meer over deze functionaliteit: Inzien log

Wijzigingen log

De "wijgigingen log" functonaltitiet zorgt er voor dat alle wijzigingen die in WATCH aan de basisgegevens worden aangebracht worden gelogd. Waar de "inzien log" functionaliteit alleen het inzien van de gegevens van klanten en contactpersonen vastlegt, wordt door de "Wijzigingen log" functionaliteit de complete wijzigingshistorie vastgelegd van alle basisgegevens in WATCH.

Lees hier meer over deze functionaliteit: Wijzigingen log

WATCH Time travel

Met WATCH Time travel is het mogelijk om in WATCH terug te gaan naar een willekeurig moment in het verleden om te kijken welke gegevens op dat moment aanwezig waren in WATCH.

Lees hier meer over deze functionaliteit: WATCH Time travel

Wilt u ook gebruik gaan maken van de WATCH Log module? Neem dan contact met ons op.

Meer artikelen

Uren bijhouden als zzp’er

Uren bijhouden als zzp’er Bent u zzp’er? Dan is er een grote kans dat u het maar ...

Implementatie van WATCH bij a.s.r.

Implementatie van urenregistratie software bij a.s.r. Je verwacht dat de implementatie van ...

Help! Mijn medewerkers doen niet aan urenregistratie.

Urenregistratie is belangrijk voor uw organisatie. Als uw medewerkers de gewerkte uren niet goed ...

10 Projectmanagement tips

10 tips voor succesvol projectmanagement Of u nu eenvoudige of complexe projecten beheert, een ...

WATCH als project management tool

Project management tools? WATCH doet wat het moet doen! Als het om Project management tools gaat, ...

Laatste nieuws

WATCH en de AVG

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming, oftewel de AVG in werking. Is uw organisatie al AVG-proof? WATCH biedt een verscheidenheid aan functies die u kunt inzetten om uw organisatie aan de AVG te laten voldoen.

Lees meer

HTML voor inleidende en afsluitende tekst

Voor de inleidende tekst en de afsluitende zin van de factuur kunt u vanaf versie 5.3 gebruik maken van een online HTML-editor.

Lees meer

Nieuwe vormgeving in de planningsmodule

De planningsmodule heeft een aanzienlijke opfrisbeurt gekregen. Zowel de maandkalender als het planbord zijn aangepakt.

Lees meer

Validatie per maand

Naast het per week gereed stellen en valideren van geschreven uren kan dit vanaf versie 5.3 ook per maand.

Lees meer