Klaar voor de AVG?
AVG / GDPR
Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming, oftewel de AVG in werking. De AVG is de nieuwe Europese privacywetgeving die geldt in de hele Europese Unie. Lees meer over de AVG
Elke organisatie moet zelf inschatten wat de consequenties van de AVG zijn voor de omgang met persoonsgegevens. De gevolgen van de AVG voor een organisatie zijn afhankelijk van het type persoonsgegevens dat deze organisatie vastlegt (gaat het al dan niet om "bijzondere persoonsgegevens") en de wijze van verwerking van deze persoonsgegevens (worden er al dan niet "op grote schaal" gegevens verwerkt). In dit artikel beschrijven we welke functionaliteit WATCH kan bieden bij de bescherming van persoonsgegevens, zodat u zelf een inschatting kunt maken hoe persoonsgegevens in uw WATCH-omgeving voldoende beschermd kunnen worden.
WATCH en de AVG
WATCH biedt een verscheidenheid aan functies die u kunt inzetten om uw organisatie aan de AVG te laten voldoen. Welke van deze tools ingezet moeten worden in uw organisatie, hangt af van de aard van de gegevens die u vastlegt en de bewerkingen die u daarop uitvoert. Als u alleen de naam en het geslacht van een contactpersoon vastlegt om dit te gebruiken voor het versturen van een factuur, dan is dat natuurlijk heel wat anders dan dat u medische gegevens van cliënten of patiënten vastlegt in het systeem.
Inlogbeveiliging
De eerste stap in de bescherming van persoonsgegevens ligt voor de hand. Zorg ervoor dat onbevoegden geen toegang hebben tot het systeem waar de gegevens zich bevinden. De WATCH inlogschermen zijn uitgebreid getest (middels een zogenaamde penetratietest) op het buiten houden van ongewenste indringers. Voor een goede bescherming tegen ongeoorloofde toegang is er echter meer nodig.
Sluit medewerkers
Zet de status van medewerkers op gesloten zodra ze niet meer in dienst zijn of gebruik het “datum uit dienst”-veld.
Wachtwoordeisen
Stel eisen aan de wachtwoorden die door medewerkers worden gebruikt. Zorg er tevens voor dat wachtwoorden regelmatig door de gebruikers moeten worden aangepast. Tien jaar oude wachtwoorden zijn geen uitzondering en ook wachtwoorden die bij ingebruikname van WATCH zijn uitgedeeld (denk aan wachtwoorden als WELKOM123) blijken vaak bij grote aantallen medewerkers nog steeds in gebruik te zijn.
In het systeeminstellingenscherm vindt u uitgebreide mogelijkheden om de beveiliging door een goed wachtwoordbeleid te verbeteren.
Figuur 1 Wachtwoordinstellingen in het systeeminstellingenscherm
Role Based Access Control
Nu we de beveiliging bij de voordeur goed geregeld hebben, komen we bij de volgende stap. Hoe zorgen we ervoor dat gebruikers van WATCH alleen toegang hebben tot informatie die ze echt nodig hebben voor hun werkzaamheden?
Relaties & Contactpersonen
De AVG richt zich op de bescherming van persoonsgegevens. Persoonsgegevens in WATCH vind je voornamelijk terug bij relaties en contactpersonen. In de WATCH Relatiebeheermodule zijn er mogelijkheden om door middel van “Role Based Access Control” (RBAC) aan te geven welke groepen gebruikers toegang hebben tot de gegevens van welke relaties.
Figuur 2 Gebruikersgroepen en relatiesoorten autorisatie
Autorisatie ten aanzien van contactpersonen gebeurt op vergelijkbare wijze op basis van de gebruikersgroep van een medewerker en de functie van een contactpersoon.
In de online documentatie is hierover meer te lezen: Autorisatie in relatiebeheer
Projecten
In sommige gevallen worden persoonsgegevens niet alleen opgeslagen bij relaties en contactpersonen, maar worden projecten gebaseerd op natuurlijke personen (cliënten of patiënten). Twee werkwijzen in WATCH zorgen ervoor dat ook in dergelijke gevallen alleen de geautoriseerde gebruikers toegang hebben tot de persoonsgegevens van een cliënt of patiënt.
Resources
Gebruikers van WATCH hebben in het urenregistratiesysteem en in de planning alleen toegang tot projecten en projectonderdelen waar zij expliciet aan gekoppeld zijn. Als voor gebruikers vervolgens het “eigen uren”-filter geactiveerd wordt, dan hebben ze in rapportages ook alleen toegang tot gegevens van de hun toevertrouwde cliënten- of patiëntenprojecten.
Projectleiders
Door bij een project een of meerdere projectleiders aan te wijzen, kan in combinatie met het projectleiderfilter bereikt worden dat een gebruiker van WATCH zowel in rapportages als in beheerschermen alleen toegang heeft tot de cliënten- of patiëntenprojecten waarvan hij of zij de projectleider is.
In de online documentatie is meer te lezen over deze rol-filtering: Autorisatie en filteren
Audit trail / WATCH Log
Is sommige gevallen is het niet wenselijk om alleen de toegang tot persoonsgegevens te beperken, maar moet er ook worden bijgehouden wie er toegang heeft gehad tot bepaalde gegevens.
- Wie heeft er wanneer ingelogd in de WATCH applicatie?
- Wie heeft er toegang gehad tot bepaalde gegevens?
- Wanneer zijn bepaalde gegevens gewijzigd? En door wie zijn deze gewijzigd?
- Hoe zagen de gegevens er uit voor de wijziging?
Om deze vragen te kunnen beantwoorden hebben we de module WATCH Log gemaakt. Als deze module is geactiveerd, zijn de volgende log-mogelijkheden beschikbaar:
Inlog log
Met de "Inlog log" functionaliteit houden we bij wie er wanneer ingelogd is in WATCH of wie daartoe een poging heeft gedaan.
Lees hier meer over deze functionaliteit: Inlog log
Inzien log
Voor privacygevoelige gegevens kan het van belang zijn om niet alleen de toegang tot deze gegevens te beperken via “role based access control’ maar om ook bij te houden wie bepaalde gegevens heeft ingezien.
Lees hier meer over deze functionaliteit: Inzien log
Wijzigingen log
De "wijgigingen log" functonaltitiet zorgt er voor dat alle wijzigingen die in WATCH aan de basisgegevens worden aangebracht worden gelogd. Waar de "inzien log" functionaliteit alleen het inzien van de gegevens van klanten en contactpersonen vastlegt, wordt door de "Wijzigingen log" functionaliteit de complete wijzigingshistorie vastgelegd van alle basisgegevens in WATCH.
Lees hier meer over deze functionaliteit: Wijzigingen log
WATCH Time travel
Met WATCH Time travel is het mogelijk om in WATCH terug te gaan naar een willekeurig moment in het verleden om te kijken welke gegevens op dat moment aanwezig waren in WATCH.
Lees hier meer over deze functionaliteit: WATCH Time travel
Wilt u ook gebruik gaan maken van de WATCH Log module? Neem dan contact met ons op.
Meer artikelen
Uren bijhouden als zzp-erUren bijhouden als zzp’er Bent u zzp’er? Dan is er een grote kans dat u het maar ...
Implementatie van WATCH bij a.s.r.Implementatie van urenregistratie software bij a.s.r. Je verwacht dat de implementatie van ...
Help! Mijn medewerkers doen niet aan urenregistratie.Urenregistratie is belangrijk voor uw organisatie. Als uw medewerkers de gewerkte uren niet goed ...
10 Projectmanagement tips10 tips voor succesvol projectmanagement Of u nu eenvoudige of complexe projecten beheert, een ...
WATCH als project management toolProject management tools? WATCH doet wat het moet doen! Als het om Project management tools gaat, ...
Laatste nieuws
Budgetbescherming in euro compleet
Budgetbescherming in euro's, in plaats van uren, is nu compleet! Het verbruik van budgetten is direct zichtbaar in de urenregistratie en de budgetten kunnen worden gebruikt in de rapportages. Bovendien is de bescherming van deze budgetten nu mogelijk.
Upgrade naar 6.4.1 in weekend van 11 en 12 maart
In het weekend van 11 en 12 maart gaan we alle huurlicenties upgraden naar 6.4.1. U hoeft hiervoor niets te doen. Wel kan het zijn dat uw WATCH omgeving tijdelijk niet bereikbaar is.
Waarom kan ik deze uren niet meer wijzigen?
Er zijn verschillende redenen waardoor u uren niet meer kunt aanpassen in het urenregistratie- of validatiescherm. Sinds kort kunt u in een oogopslag zien wat de onderliggende oorzaak hiervan is.
Budgetbescherming
U kunt in WATCH instellen dat het aantal begrote uren niet mag worden overschreden. Dat noemen we Budgetbescherming. In versie 6.4 van WATCH zijn de mogelijkheden hiervoor verder uitgebreid. Zo kunt u nu ook een totaalbudget in euro’s opgeven.