Nieuwe IFS Applications-functionaliteit voor compliance met GDPR

IFS laat aan Techzine weten over een nieuwe functionaliteit voor IFS Applications die compliance met General Data Protection Regulation (GDPR) ondersteunt. De nieuwe mogelijkheid voorziet IFS-klanten van belangrijke mogelijkheden die compliance faciliteren in aansluiting op de nieuwe regelgeving die, over precies 100 dagen, op 25 mei 2018 geldt.

GDPR-compliance wordt ondersteund door de nieuwe functionaliteit die met onmiddellijke ingang vanaf update 10 wordt geleverd in IFS Applications 9. Eenzelfde functionaliteit zal met ingang van het tweede kwartaal van 2018 ook worden opgenomen in IFS Field Service Management 5.7, vanaf update 3 en nieuwer.

Volgens GDPR mogen persoonsgegevens alleen worden verwerkt voor een bepaald, uitdrukkelijke omschreven doel. Daarnaast mogen ze alleen worden bewaard zo lang dit voor het doel noodzakelijk is. Met de nieuwe functionaliteit wordt iedere betrokkene geïdentificeerd, terwijl een of meerdere vastgestelde verwerkingsdoelen aan persoonsgegevens gekoppeld worden, inclusief bewaarduur. Deze doelen zijn te herleiden naar een of meerdere wettelijke redenen voor verwerking.

Daarnaast moeten persoonsgegevens veilig worden ingevoerd en bewaard op de systemen voor het verwerken van de gegevens. Het is belangrijk dat de gegevens alleen toegankelijk zijn voor het doel waarvoor ze zijn verzameld. De nieuwe functionaliteit vult de bestaande mechanismen voor op rollen gebaseerde datatoegang aan en faciliteert dit aan de hand van een set mechanismen en mogelijkheden voor het beheer van data-items, persoonsgegevens, dataverwerkingsdoeleinden, het verwijderen en anonimiseren van data, en op datum gebaseerde toestemming.

Verdere mogelijkheden

Een data-recall of relay- is een essentieel onderdeel van GDPR-compliance. De introductie komt met een nieuwe, standaard rapportage. Deze kan worden opgemaakt voor een specifieke betrokkene die staat opgeslagen in IFS Applications of IFS Field Service Management. Er wordt relevante informatie geboden, inclusief alle opgeslagen gegevens, de doeleinden waarvoor de data wordt bewaard met relevante vervaldatums en de wettelijke eisen waaraan de data en doeleinden voldoen.

Drie hoofdeisen van de regelgeving zijn het bijhouden van up-to-date rapportages, het recht van de betrokkene om vergeten te worden en de mogelijkheid voor de datacontroller om gegevens te bewaren voor rechtmatige doeleinden naast toestemming. IFS biedt mogelijkheden om databeheerprocessen te ondersteunen. Zo heeft de datacontroller de mogelijkheid om data op te schonen, wissen of anonimiseren, afhankelijk van de voorkeur van de betrokkene of de vervaldatum van de bewaarperiode.

Tot slot is het bewaren van persoonsgegevens in het systeem en de mogelijkheid tot een recall, rapportages en verwijdering van de data wanneer dat noodzakelijk is essentieel. Deze mogelijkheden zijn echter afhankelijk van een correcte setup, onderhoud en gebruik van persoonsgegevens. Dat is dan weer afhankelijk van de toegangs-, datavirtualisatie- en informatievergaringsmogelijkheden. De nieuwe functionaliteit biedt één toegangspunt voor toegang tot en het beheer van de verwerkingsdoelen en -redenen.