Nieuwe security- en privacyfuncties voor SAP SuccessFactors

Abonneer je gratis op Techzine!

SAP breidt zijn SuccessFactors HCM Suite uit met nieuwe functies voor gegevens- en privacybescherming. Hiermee moeten HR-managers eenvoudiger kunnen voldoen aan privacywetgeving, met in het bijzonder het aankomende General Data Protection Regulation (GDPR). Vanaf 25 mei geldt de wetgeving met strengere regels voor organisaties die persoonsgegevens van EU-burgers verwerken.

De nieuwe functies dragen bij aan een zorgvuldige omgang met persoonsgegevens en aan een betere governance. Zo is expliciete toestemming van de betrokkene één van de grondslagen waarop een organisatie persoonsgegevens mag verwerken. Met toestemmingsbeheer worden organisaties geholpen bij het instellen, beheren en accepteren van de toestemmingsverklaring. Recruiters kunnen verklaringen opstellen in alle talen die relevant zijn voor het bedrijf en waarborgen dat klanten toestemming geven voordat ze solliciteren op een functie.

Er is ook een functie waarmee de toegang tot persoonsgegevens kan worden beperkt. Voor wat extra bescherming kan er een termijn ingesteld worden, waarbij niet elke gebruiker dezelfde rechten heeft. Dit moet in bepaalde situaties tot zijn recht komen. Een medewerker van de HR-servicedesk hoeft bijvoorbeeld alleen gegevens van medewerkers uit het afgelopen jaar te bekijken, terwijl een HR-systeembeheerder de volledige geschiedenis van een werknemer moet kunnen inzien.

Rapportage en dataverwijdering

Een andere introductie genereert een rapportage van alle persoonsgegevens van een individu in de SAP SuccessFactors-oplossingen. Het bedrijf geeft aan dat dit handig is aangezien organisaties allerlei gegevens opslaan over werknemers en externe kandidaten, van namen en adressen tot beoordelingen en informatie over hun gezondheid. De functie is in lijn met recht op inzage: betrokkenen moeten kunnen achterhalen welke persoonsgegevens van hen worden verwerkt.

Tot slot is er nog een functie die betrekking heeft op de verwijdering van data. Als organisaties persoonsgegevens langer dan noodzakelijk bewaren, lopen ze namelijk een verhoogd risico op wetsovertredingen en datalekken. Onder de GDPR moeten persoonsgegevens permanent worden verwijderd als er geen juridische grondslag meer is om ze te bewaren. Gebruikers kunnen met deze functie bewaartermijnen in specifieke landen of branches definiëren en de data permanent wissen als deze aflopen.