GDPR

Security password - hashing

Er werd voor gezorgd dat al onze toepassingen voldoen aan de security vereisten gesteld in het kader van de GDPR. De paswoorden in onze toepassingen worden gehashed opgeslagen. Dit betekent dat op het moment dat de identiteit van iemand geverifieerd wordt, de hash van het wachtwoord vergeleken wordt met de hash die in de database opgeslagen staat. Op deze manier kunnen we controleren of iemand het juiste wachtwoord ingevoerd heeft zonder dat het wachtwoord zelf opgeslagen is op een manier die terug te rekenen is naar het oorspronkelijke wachtwoord.

Bewaartermijnen gegevens

In Admin-Consult / Admin-IS is het mogelijk gemaakt dat men voor een relatie of een medewerker, in het algemeen voor alle natuurlijke personen die we identificeren in onze toepassingen, een bewaartermijn kan aangeven.

In het kader van de GDPR is het niet toegelaten persoonsgebonden gegevens langer dan nodig te bewaren. Door het instellen van een bewaartermijn kan je nakijken welke gegevens geschrapt moeten worden.

Deze kan u gaan instellen via home - configuratie – relatie – GDPR config (onderaan)

Via de knop “toevoegen” kan u een lijn gaan toevoegen en de gewenste info gaan aanvullen.

Bij termijn is maand of jaar beschikbaar.

Beheren persoonsgebonden gegevens relatie

Voor het goede begrip van het verloop van deze procedure is het nodig een onderscheid te maken tussen 2 types van relaties: “Klanten” en “andere relaties”.

“Klanten”, daarmee bedoelen we de relaties waarvoor tijd geregistreerd werd en/of facturen werden aangemaakt,  kunnen we nooit effectief verwijderen, deze moeten geanonimiseerd worden als de bewaartermijn verstreken is. Wat dit inhoudt wordt verder duidelijk.

Alle “andere relaties” kunnen in principe effectief verwijderd worden.

Voor het beheer van de persoonsgebonden gegevens in het kader van de GDPR stellen we volgende procedure voor:

Stap 1: Instellen bewaartermijnen op niveau van relaties

Admin-Consult / Admin-IS > Configuratie > Algemeen > Relaties > bewaartermijnen

Vb.

Hier kunnen de bewaartermijnen per CRM-type aangegeven worden. Gegevens kunnen toegevoegd, gewijzigd of geschrapt worden. De Velden CRM-type, referentiedatum en bewaartermijn zijn verplicht in te vullen. Referentiedatum bevat een beperkte selectielijst van data uit Relatie.

De wijzigingen aan de parameters op dit scherm worden in realtime toegepast op de betreffende relaties. Indien van toepassing wordt de vervaldatum op de relatie ingevuld, gewijzigd of verwijderd.

Bij wijzigingen aan de referentiedatum, vb. datum geen klant meer wordt ingevuld, wordt in realtime de vervaldatum berekend.

Stap 2: Opzoeken relaties einde bewaartermijn

Het is mogelijk om de kolom Vervaldatum toe te voegen op het relatie-overzicht.  Door te filteren op relaties met een vervaldatum in het verleden heeft men snel een overzicht van de relaties die geschrapt moeten worden.

Stap 3:  Schrappen relatie

Het schrappen van een relatie kan gebeuren d.m.v. het gebruik van de knop Wissen.  Vooraleer een relatie effectief gewist kan worden gebeuren volgende controles:

Is de vervaldatum van de relatie ingevuld? >  Nee > In dit geval doen we de oude controles en kan een relatie pas definitief gewist worden wanneer er niets gekoppeld is (Documenten, andere relaties(contacten bestuurders, partners, aandeelhouders, etc), facturen, taken, todo's

Is de GDPR vervaldatum van de relatie ingevuld?  maw staat de klant inactief en is de GDPR termijn verlopen? Ja

Dan wordt de relatie geschrapt. Wat er effectief gebeurt hangt af van het type relatie.

Indien het type relatie “Klant” is, dan kan de relatie kan niet gewist worden maar gebeurd volgende:

• De Relatie.naam wordt gewijzigd naar “GDPR+Relatie_id”
• alle niet verplichte velden van de relatie worden leeg gemaakt
• Alle todo’s en communicatie worden verwijderd

Indien het type relatie verschillend is van “klant”, dan wordt de relatie effectief volledig verwijderd.

Als één van volgende foutmeldingen gegeven wordt, is het niet mogelijk om de relatie te schrappen. Controleer de gegevens die weergegeven worden in de foutboodschap en lso dit eerst op.

• Is de vervaldatum verstreken? Nee, foutmelding “Vervaldatum is nog niet verstreken”
• Zijn er nog documenten gekoppeld? Ja, foutmelding “Er zijn nog documenten gekoppeld”  Let Op! Documenten  kunnen enkel verwijderd worden via Admin-DMS en  komen eerst nog in de prullenmand terecht en zijn dus nog steeds gekoppeld. U zal ook de prullenmand moeten leegmaken vooraleer de melding verdwijnt. Dit via Admin-DMS > Tools > Recycle Bin.
• Is de relatie verschillend van klant en gekoppeld aan een actieve klant? Ja, foutmelding “Relatie gekoppeld aan actieve klant”
• Zijn er nog openstaande facturen? (Enkel Admin-IS) Ja, foutmelding “Er zijn nog openstaande facturen”
• Zijn er nog openstaande taken? Ja, foutmelding “Er zijn nog onafgewerkte taken”
• Zijn er nog contacten( PD: Algemeen > identificatie), aandeelhouders, bedrijfsleiders,(PD: Mandatarissen)  externe adressen(PD: Externe adressen) gekoppeld? Fout "Relatie kan niet gewist worden zolang er koppelingen zijn"
• Indien ander crm type dan klant > Er zijn nog communicatie(s) of todo(s) gekoppeld. Let op! todo's kan u enkel wissen via het scherm 'todo'. Dus via Home > todo.
• Agendaplanningen > Er zijn nog gekoppelde planningen.

Tip: zie ook dit artikel

Beheren persoonsgebonden gegevens medewerker

Medewerkers kunnen nooit effectief verwijderd worden.

Stap 1: Instellen bewaartermijnen op niveau van medewerkers

Deze instelling kan u vinden onder : Home- configuratie – medewerkers – GDPR configuratie (onderaan)

Vb.

Hier kunnen de bewaartermijnen per medewerker-type aangegeven worden. Gegevens kunnen toegevoegd, gewijzigd of geschrapt worden. De velden Medewerker-type, referentiedatum en bewaartermijn zijn verplicht in te vullen. Referentiedatum bevat een beperkte selectielijst van data uit Medewerker.

De wijzigingen aan de parameters op dit scherm worden in realtime toegepast op de betreffende medewerkers. Indien van toepassing wordt de vervaldatum op de medewerker ingevuld, gewijzigd of verwijderd.

Bij wijzigingen aan de referentiedatum, vb. contract einddatum wordt ingevuld, wordt in realtime de vervaldatum berekend.

Stap 2: Opzoeken medewerkers einde bewaartermijn

Het is mogelijk om de kolom Vervaldatum toe te voegen op het medewerkers-overzicht.  Door te filteren op de medewerkers met een vervaldatum in het verleden heeft men snel een overzicht van de medewerkers die geschrapt moeten worden.

Stap 3:  Schrappen medewerker

Het schrappen van een medewerker kan gebeuren dmv het gebruik van de knop Wissen.  Vooraleer een medewerker effectief gewist kan worden gebeuren volgende controles:

Is de vervaldatum van de medewerker ingevuld? Nee

In dit geval doen we de oude controles

Is de vervaldatum van de medewerker ingevuld? Ja

• Zijn er nog documenten gekoppeld? Ja, foutmelding “Er zijn nog documenten gekoppeld”
• Is de medewerker actief? Ja, foutmelding “Medewerker is nog actief”
• Zijn er nog openstaande todo’s voor medewerker? Ja, foutmelding “Er zijn nog openstaande todo’s”
• Is de Medewerker nog gekoppeld aan Relaties of Projecten? Ja, foutmelding “Medewerker is nog gekoppeld aan relaties of projecten”
• Is de Medewerker verlofbeslisser? Ja, foutmelding “Medewerker is verlofbeslisser”
• Is de Medewerker gekoppeld aan openstaande taken? Ja, foutmelding “Er zijn nog openstaande taken”

Als één van deze foutmeldingen voorkomt, is het niet mogelijk om de medewerker te schrappen. Controleer de gegevens, pas indien nodig één en ander aan en probeer opnieuw te schrappen als dit nog gewenst is.

Zodra er geen foutmeldingen meer zijn, wordt de medewerker geanonimiseerd:

• De Medewerker.naam en Medewerker.login worden gewijzigd naar “GDPR+Medewerker_id”
• De medewerkersgegevens worden leeggemaakt