IFS, wereldwijde leverancier van enterprise-software, kondigt nieuwe functionaliteit aan voor IFS Applications die compliance met de General Data Protection Regulation (GDPR) ondersteunt. De nieuwe functionaliteit voorziet IFS-klanten van belangrijke mogelijkheden die compliance faciliteren in aansluiting op nieuwe regelgeving die, over precies 100 dagen, op 25 mei 2018 van kracht gaat. In het eerste kwartaal van 2018 wordt een vergelijkbare update uitgerold voor IFS Field Service Management.
GDPR-compliance wordt ondersteund door de nieuwe functionaliteit die met onmiddellijke ingang vanaf update 10 wordt geleverd in IFS Applications 9. Eenzelfde functionaliteit zal met ingang van het tweede kwartaal van 2018 ook worden opgenomen in IFS Field Service Management 5.7, vanaf update 3 en nieuwer.
De nieuwe functionaliteit ondersteunt compliance met GDPR-eisen voor alle hoofdprocessen die zijn gerelateerd aan het beheer van persoonsgegevens.
1. Wettelijke verzameling: volgens de GDPR mogen persoonsgegevens alleen worden verwerkt voor een bepaald, uitdrukkelijk omschreven doel. Daarnaast mogen ze alleen worden bewaard zo lang dit voor het doel noodzakelijk is. De nieuwe functionaliteit identificeert iedere betrokkene en koppelt een of meerdere vastgestelde verwerkingsdoelen aan de persoonsgegevens, inclusief bewaarduur. Deze doelen zijn te herleiden naar een of meerdere wettelijke redenen voor verwerking.
2. Veilige opslag: persoonsgegevens moeten veilig worden ingevoerd en bewaard op de systemen die worden gebruikt om de gegevens te verwerken. Daarnaast is het belangrijk dat de gegevens alleen toegankelijk zijn voor het doel waarvoor ze zijn verzameld. De nieuwe functionaliteit vult de bestaande mechanismen voor op rollen gebaseerde datatoegang aan en faciliteert dit aan de hand van een set mechanismen en mogelijkheden voor het beheer van data-items, persoonsgegevens, dataverwerkingsdoeleinden, het verwijderen en anonimiseren van data, en op datum gebaseerde toestemming.
3, Veilige recall/relay: een data-recall of -relay is een essentieel onderdeel van GDPR-compliance. De nieuwe functionaliteit introduceert een nieuwe, standaard rapportage. Deze rapportage kan worden opgemaakt voor een specifieke betrokkene die staat opgeslagen in IFS Applications of IFS Field Service Management en biedt relevante informatie, inclusief alle opgeslagen gegevens, de doeleinden waarvoor de data wordt bewaard met relevante vervaldatums en de wettelijke eisen waarden de data en doeleinden voldoen.
4. Veilig onderhoud/wissen: drie hoofdeisen van de GDPR zijn het bijhouden van up-to-date rapportages, het recht van de betrokkene om vergeten te worden, en de mogelijkheid voor de datacontroller om gegevens te bewaren voor rechtmatige doeleinden náást toestemming. De nieuwe functionaliteit biedt mogelijkheden om databeheerprocessen te ondersteunen. Zo heeft de datacontroller de mogelijkheid om data op te schonen, wissen or anonimiseren, afhankelijk van de voorkeur van de betrokkene of de vervaldatum van de bewaarperiode.
5. Rechtmatig gebruik: het bewaren van persoonsgegevens in het systeem, en de mogelijkheid tot een recall, rapportages en verwijdering van de data wanneer dat noodzakelijk is, is essentieel. Deze mogelijkheden zijn echter wel afhankelijk van een correcte setup, onderhoud en gebruik van persoonsgegevens, wat dan weer afhankelijk is van de toegangs-, datavisualisatie- en informatievergaringsmogelijkheden. De nieuwe functionaliteit biedt één toegangspunt voor de toegang tot en het beheer van de verwerkingsdoelen en -redenen.
“Door IFS Applications en IFS Field Service Management te verbeteren met ondersteuning van GDPR-compliance, bieden we onze klanten geïntegreerde en intuïtieve softwarefuncties die ze helpen te voldoen aan de nieuwe regelgeving die in mei dit jaar van kracht gaat”, zegt Steve Treagust, Global Industry Director of Finance, HCM and Strategy bij IFS. “Naast de ondersteuning van GDPR-compliance stellen de nieuwe mogelijkheden bedrijven ook in staat om datamanagementprocessen te verbeteren, om zo de datakwaliteit te vergroten met meer relevante data. Daarnaast kunnen ze de hoeveelheid irrelevante data terugdringen, wat leidt tot significante kostenbesparingen.”
GDPR in de Benelux
Eind 2017 organiseerde IFS al een sessie met relaties uit de Benelux, met als doel om meer informatie te verschaffen over GDPR. De hoofdvraag hierbij was wat de impact van GDPR is op organisaties. Uit deze sessie kwam naar voren dat 84 procent van de aanwezige organisaties nog in de oriëntatiefase zat – slechts 16 procent was al actief met GDPR bezig. Deze cijfers onderstrepen dat de impact van GDPR bij veel organisaties nog wordt onderschat. Het is dan ook belangrijk dat IFS zijn klanten zo veel mogelijk ondersteunt bij het voldoen aan de nieuwe wetgeving die op 25 mei van kracht gaat.
Lees ook