Logo-Bodet-Software-2016
NEEM EEN VOORSPRONG
 
 

Kelio en de AVG

Voldoe aan de AVG-wetgeving na met Kelio software!

De implementatie van software voor personeelsbeheer en toegangscontrole vereist het gebruik en de verwerking van persoonlijke gegevens. Organisaties binnen de Europese Unie moeten zich daarbij houden aan de AVG wetgeving, de Algemene Verordening Gegevensbescherming.

ONZE SERVICESREFERENTIES

AVG-bepalingen met betrekking tot HR- en toegangscontrolesoftware

Elke organisatie in de Europese Unie die persoonsgegevens van personeel verwerkt, dient zich te houden aan de AVG, waarin het volgende is vereist:

  • bescherming van verzamelde persoonsgegevens
  • handhaving van rechten met betrekking tot persoonsgegevens
  • implementatie van een verantwoordelijke beheermethode voor deze gegevens (inclusief een waarschuwingsprocedure in geval van schending van de gegevens)
  • benoeming van een tussenpersoon - een uniek contactpersoon.

Kelio software en naleving van de AVG

Implementatie van een HR- of toegangscontrolesoftware garandeert de naleving van de AVG, maar ondersteunt een correct beheer van persoonsgegevens doordat het:

  • bedrijven laat stilstaan bij de verwerking van persoonsgegevens en de verwerking daarvan;
  • leidt tot een centrale opslag en betere bescherming van persoonsgegevens (beveiligd systeem, toegangsrechten, enzovoort);
  • de mogelijkheid biedt sneller en gemakkelijker te reageren op verzoeken inzake het uitoefenen van rechten.

Kelio softwareoplossingen voor tijdregistratie, HR-beheer en toegangscontrole helpen organisaties bij het naleven van de AVG doordat ze de verwerking en bescherming van persoonsgegevens van medewerkers reguleren.

"Privacy by design" in Kelio

Artikel 25.1: Privacy by Design houdt in dat vanaf het creëren of wijzigen van een bewerking, rekening wordt gehouden met de rechten met betrekking tot persoonsgegevens, door preventieve maatregelen te nemen om mogelijke incidenten met betrekking tot het schenden van de AVG te voorkomen.

Uitzonderlijke bescherming van gegevens in Kelio software: dit betreft zowel licenties (codering van gegevens, regelmatige beveiligingsaudits, verplichte verificatie, enzovoort) als SaaS modus (goed beveiligde hostcentra met ISAE3402 en ISO27001 certificeringen, sterk beveiligde firewalls, overbodige opslag, enzovoort).

Fysieke beveiliging van uw gebouwen dankzij Kelio toegangscontrole, die bijdraagt aan de beveiliging van persoonsgegevens: deactiveren van verloren toegangsbadges, toekennen van toegangsrechten op basis van aanwezigheidsplanningen van medewerkers, traceren van toegangsgebeurtenissen bij incidenten, enzovoort.

"Privacy by default" in Kelio

Artikel 25.2: Alle persoonsgegevens moeten worden beveiligd, ongeacht hun indeling (papier, digitaal) en ongeacht of het gevoelige gegevens betreft. Een organisatie moet niet alleen waken over de toegang tot gegevens en die beveiligen (toegangscontrole via badge, afgesloten kasten), maar gegevens op papier ook beschermen tegen degradatie (bescherming tegen brand, waterschade, enzovoort).

Uitzonderlijke bescherming van gegevens in Kelio-software: dit betreft zowel licenties (codering van gegevens, regelmatige beveiligingsaudits, verplichte verificatie, enzovoort) als SaaS-modus (bijzonder goed beveiligde hostcentra met ISAE3402- en ISO27001-certificeringen, sterk beveiligde firewalls, opslagredundantie, enzovoort).

Fysieke beveiliging van uw gebouwen dankzij Kelio-toegangscontrole die bijdraagt aan de beveiliging van persoonsgegevens: deactiveren van verloren toegangsbadges, toekennen van toegangsrechten op basis van aanwezigheidsplanningen van medewerkers, traceren van toegangsgebeurtenissen bij incidenten, enzovoort.

Uitoefening van rechten met betrekking tot persoonsgegevens

Artikel 12: Personen die hun gegevens hebben gedeeld (werknemers, klanten) hebben rechten over hun gegevens. Ze kunnen hun gegevens bekijken en corrigeren, een aanvraag indienen om hun gegevens te vergeten, enzovoort. De organisatie moet deze rechten op elk moment kunnen respecteren en de betreffende handelingen kunnen uitvoeren, binnen de maximale termijn van een maand.

Recht op raadpleging (Artikel 15)/correctie (Artikel 16): met Kelio kunt u uw werknemers rechten toekennen zodat ze hun persoonsgegevens wanneer ze willen kunnen raadplegen en/of hun personeelsdossier zelf kunnen aanpassen.

Recht om vergeten te worden (Artikel 17): in Kelio software kunnen gegevens en hun technische sporen worden verwijderd. Dit kan worden gedaan door een beheerder van Kelio software, op verzoek van een persoon die zijn of haar identiteit kan aantonen. Waar het HR betreft wordt dit recht ingeperkt door wettelijke verplichtingen betreffende de bewaring en verwijdering van documenten. Kelio kan worden ingesteld om gegevens automatisch te verwijderen zodra de wettelijke bewaarplicht verstreken is.

Overdraagbaarheid van gegevens (Artikel 20): in Kelio zijn rapporten en gegevensexports beschikbaar in standaardindelingen (PDF, Excel, CSV), zodat softwarebeheerders gegevens onmiddellijk kunnen teruggeven.

Ondersteuning bij het opstellen van minimale documentatie

De AVG introduceert het begrip organisatorische aansprakelijkheid (Accountability). Organisaties worden geacht proactief te handelen als het gaat om gegevensbescherming en moeten dat kunnen aantonen door middel van verplichte documentatie.

Op basis van het Kelio gegevensverwerkingsregister is een vooraf ingevuld model beschikbaar dat het mogelijk maakt de , door de AVG, verplichte documentatie (Artikel 30).

De aanpak van Bodet Software met betrekking tot de AVG

De bedrijven en organisaties (de zogenoemde 'Gegevensbeheerder') blijven volledig verantwoordelijk voor het beheer en de bescherming van persoonlijke gegevens, ongeacht of de verwerking intern wordt uitgevoerd of aan derden wordt uitbesteed.

In het kader van hostingservices in SaaS modus, software-integratie en ondersteuning/onderhoud is Bodet Software de 'Verwerker' namens zijn klanten. Afgezien van de al bestaande beveiligingsmaatregelen (softwarebeveiliging, gebouwenmonitoring, back-ups, geregelde veiligheidsaudits, enzovoort) heeft Bodet Software extra maatregelen ingesteld om naleving van de in de AVG gestelde bepalingen te garanderen:

  • Benoeming van een Data Protection Officer (DPO), Artikel 37, en van een stuurgroep voor gegevensbescherming. Onze DPO is gespecialiseerd in de beveiliging van gegevens met een persoonlijk karakter. Hij is verantwoordelijk voor het behoud van de privacy en voor de juiste toepassing van de AVG-regels. Hij is binnen het bedrijf verantwoordelijk voor de implementatie en controle van het beleid voor het beheer persoonsgegevens. Voor informatie:
  • Voorlichting van ontwikkelaars, adviseurs/technici en ondersteuningsmedewerkers over de vertrouwelijkheidsvereisten en het juiste beheer van persoonsgegevens
  • Contractuele verplichtingen ten opzichte van klanten die 'Gegevensverwerkers' zijn Artikel 28: (meldingsplicht, enzovoort).

Specifieke aandachtspunten voor professionals die HR-gegevens van personeel verwerken

Afgezien van het gegevensbeheer in Kelio mogen ook de overige technische en organisatorische maatregelen niet worden verwaarloosd:

  • Voorlichting: uw medewerkers die regelmatig met HR- of toegangscontrolesoftware werken en persoonsgegevens verwerken, moeten worden voorgelicht over de AVG-wetgeving en moeten op de hoogte zijn van de maatregelen ter beveiliging van persoonsgegevens. Vooral gezien het feit dat bepaalde persoonsgegevens gevoelig kunnen zijn, zoals die met betrekking tot biometrische controle (vingerafdrukken), lidmaatschap van een vakbond of medische gegevens (Artikel 9).
  • 'Lock-out': een organisatie heeft niet het recht onnodige gegevens te bewaren en moet dus de rechten van een medewerker die het bedrijf verlaat, intrekken om te voorkomen dat hij of zij nog ergens toegang toe heeft. Dit geldt ook voor medewerkers die op een andere afdeling gaat werken of van werkplek verandert. In dat geval moeten zijn of haar bestaande rechten worden ingetrokken en kunnen nieuwe rechten worden gemaakt voor zijn of haar functie.
  • Automatische gegevensverwijdering: voor elk type gegevens en document geldt een uiterste bewaardatum. De organisatie moet ervoor zorgen dat gegevens en documenten waarvan de bewaardatum is verstreken, automatisch worden verwijderd. Dit beperkt het risico van gegevensschending.
  • Benoemen van een DPO: dit is niet altijd verplicht (Artikel 37), maar in alle gevallen aan te raden, met name voor publieke instanties, voor organisaties die vertrouwelijke gegevens verwerken of voor organisaties die gezien hun algemene bedrijfsactiviteiten geregeld, systematiek en op grote schaal personen monitoren (zoals ziekenhuizen).
  • Melding in geval van gegevensschending: indien sprake is van gegevensschending (datalek, wijziging of vernietiging of verlies van gegevens), moet de organisatie het belang en de impact van het incident beoordelen en deze schending in de betreffende gevallen melden aan de toezichthoudende autoriteit.

*Artikels = wetteksten

ONZE KLANTEN VERTROUWEN OP ONS, WAAROM U NIET?


30 jaar ervaring

Internationale aanwezigheid

Installatie

Vaste contactpersoon

In de buurt en beschikbaar

ISO-gecertificeerd

Door de site te blijven gebruiken, accepteert u het gebruik van cookies. Meer informatie