[vc_row][vc_column][vc_column_text]-Click here for English–
Welkom bij de nieuwsbrief van HuRis Support over de European General Data Protection Regulation, de GDPR. Wordt in het Nederlands ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd.
Het doel van de wet is om de bescherming van persoonlijke gegevens te verbeteren en EU-inwoners controle te geven over hun persoonlijke gegevens, waar ter wereld deze ook zijn vastgelegd. Dit heeft tot gevolg dat organisaties de wijze waarop zij met persoonlijke gegevens omgaan moeten herstructureren.
De nieuwe wet heeft wereldwijd impact op alle bedrijven die persoonlijke gegevens verwerken van Europese inwoners. De GDPR zal per 25 mei 2018 gehandhaafd worden.
GDPR gaat over verantwoording aangaande persoonlijke gegevensverwerking en het kunnen aantonen hoe de persoonlijke gegevens wordt verwerkt.
SAP heeft tools ontwikkeld om te ondersteunen in het naleven van de GDPR, waaronder tools voor Human Resources software. Het inzetten van deze tools vormt een deel van de acties die uw organisatie zou moeten doen.
Ondanks dat richtlijnen en jurisprudentie nodig is om de volledige impact voor organisaties in kaart te brengen, geven de belangrijkste elementen van de GDPR een goede basis om te starten.
Persoonlijke gegevens beveiliging volgens design
Persoonlijke gegevens beveiliging volgens design is essentieel in de GDPR. Veiligheidsmaatregelen en privacy-vriendelijke instellingen moeten de norm zijn van systemen en procedures. Het bewaren en verwerken van persoonlijke gegevens mag alleen met legitieme redenen, zo niet dan moet de data verwijderd worden of volledig geanonimiseerd.
Verantwoording
Organisaties moeten kunnen aantonen dat ze voldoen aan de GDPR. Ze moeten weten welke persoonlijke gegevens ze verwerken, met welk doel en hoe ze het beschermen.
De verantwoording voor persoonlijke gegevens behelst het verwerken van een minimum aan gegevens én alleen wanneer het nodig is, correctie van foute persoonlijke gegevens, beveiliging en voorkomen van verlies of ongeautoriseerde toegang.
Toestemming door persoon
Toestemming voor het verwerken van persoonlijke gegevens moet specifiek, duidelijk en zonder kosten worden aangeboden aan een persoon.
Bijvoorbeeld er is toestemming nodig voor het bewaren van een Curriculum Vitae voor een langere tijd dan de specifieke vacature waarop gesolliciteerd is.
Controle door persoon
Een persoon kan tot inzage verzoeken van zijn of haar persoonlijke gegevens. Organisaties moeten een kopie van de gegevens kunnen verzorgen en moeten in staat zijn gegevens te corrigeren of te verwijderen op verzoek. Verwijderen is alleen verplicht als er geen legitieme reden is om de data te bewaren.
HR-systeem tools voor GDPR-eisen
SAP heeft zijn huidige functionaliteit vergeleken met de nieuwe eisen van de GDPR. Naast bestaande rapportage, audit, beveiliging en autorisatie functionaliteiten zijn er een aantal nieuwe functionaliteiten uitgeleverd of worden binnenkort uitgeleverd.
SAP HCM
Om te voldoen aan de nieuwe regels heeft SAP nieuwe tools en functionaliteit ontwikkeld. Deze tools zijn al beschikbaar in up-to-date HCM-systemen.
- Tijd gerelateerde autorisatie: Een verdere ontwikkeling op bestaande autorisatie waarbij het mogelijk is om autorisaties per tijdskader in te stellen.
- Verwijderen van infotype data: Het verwijderen wordt gedaan met Information Lifecycle Management (ILM) van SAP. Hiermee is het mogelijk om automatisch data te verwijderen gebaseerd op voorgeprogrammeerde tijdskaders.
SuccessFactors
Om te voldoen aan de nieuwe regels heeft SAP-SuccessFactors nieuwe tools en functionaliteit ontwikkeld. De nieuwe functionaliteiten staan op de roadmap van de Q1 2018 release.
- Verkrijgen van toestemming van personen buiten uw organisatie. Bijvoorbeeld een persoon geeft toestemming om toekomstige vacatures meldingen te ontvangen in de recruitment module.
- Auditing en rapportages op lees- en schrijftoegang op persoonlijke gegevens.
- Personen kunnen persoonlijke gegevens inzien en de organisatie kan rapporteren over deze gegevens.
- Persoonlijke gegevens kunnen gecorrigeerd en aangepast worden afhankelijk van bewaringstermijnen en organisatiebeleid.
- Persoonlijke gegevens verwijderen worden ondersteund door ‘Purge tools’.
- Toegang tot historische persoonlijke gegevens (bijvoorbeeld performance verslagen uit het verleden) kunnen ingeperkt worden of geblokkeerd.
- Gegevens zijn verplaatsbaar – ze zijn te exporteren in een standaard format tijdens en vlak na de licentietermijn.
De eerste stap is om iemand aan te stellen in uw (HR)organisatie die verantwoordelijk is voor de implementatie van de GDPR, bijvoorbeeld een Data Protection Officer (DPO).
Uw HuRis consultant werkt met uw DPO samen om de nodige stappen te definiëren en implementeren om aan de GDPR te voldoen.
We houden u op de hoogte wanneer er nieuwe ontwikkelingen zijn in de SAP-tools en functionaliteit.
Neem gerust contact op voor meer informatie of het implementeren van één of meerdere genoemde functionaliteiten.
Met vriendelijke groet,
HuRis Support Team
Tel: +31 6 30 40 50 30
Mail: support@huris.nl[/vc_column_text][/vc_column][/vc_row]
