Steeds vaker merk ik dat sites zoals bijvoorbeeld Facebook en Google verzoeken sturen om privé gegevens te mogen gebruiken. Onbewust geven we hiermee toestemming om privacy gevoelige gegevens uit te wisselen en op te slaan. Heb jij nog overzicht over wie je allemaal toestemming hebt gegeven?
Vaak is het onduidelijk waarvoor we precies toestemming geven, hoe de gegevens bewaard worden en wat ze met deze gegevens mogen doen. Ook heb ik zoveel wachtwoorden, dat ze steeds moeilijker te beheren worden. Recent zijn er zelfs apps voor wachtwoordbeheer ontwikkeld, die op hun beurt ook weer versleuteld zijn. Kortom, met zoveel gegevens online moet er meer regulering en structuur worden aangebracht.
Gelukkig vindt er momenteel een aantal ontwikkelingen plaats in de wetgeving op het gebied van privacy en persoonsbescherming. Denk hierbij aan de Wet Meldplicht Datalekken, maar ook aan de nieuwe Europese privacy verordening (Algemene Verordening Gegevensbescherming) die stapsgewijs wordt ingevoerd. Deze ontwikkelingen zijn nodig vanwege de snel toenemende digitalisering van gegevensbeheer.
De controle op naleving van al deze nieuwe wetgeving door onder anderen accountants wordt steeds strenger uitgevoerd. De boetes die hiermee gepaard gaan kunnen oplopen tot wel 820.000 euro en in de toekomst worden ze nog hoger. Welke impact heeft dit binnen jullie gemeente? Het is van belang dat je de consequenties die uit deze wetgeving voortkomen, ook doorvoert binnen je gemeente. Het lijkt misschien ver van je af te staan, maar het raakt zeker ook de eigen applicaties.
Binnen onze applicaties CiVision Innen en Middelen maken we gebruik van de uitgebreide autorisatiefunctionaliteit van SAP, waarin alle bevoegdheden worden vastgelegd in rollen. Deze rollen, soms meerdere, worden gekoppeld aan gebruikers. Belangrijk is dat er per gebruiker specifieke en afgebakende rollen worden aangemaakt. Het is bijvoorbeeld vaak niet nodig om iedereen op de afdeling Innen autorisatie te geven om stamgegevens te muteren of te raadplegen. Zo voorkom je dat gebruikers onnodig bij privacy gevoelig informatie kunnen komen.
Heb jij zicht binnen de gemeente wie welke informatie kan raadplegen? En voer je hiervoor periodiek controles uit? Ga bijvoorbeeld eens na of er gebruikers inmiddels van functie zijn veranderd en of ze nog wel van de applicatie gebruik maken. Gezien de recente ontwikkelingen is het goed om hier eens aandacht aan te besteden. Ter ondersteuning kun je op onze site een instructie raadplegen voor het optimaal inrichten voor autorisaties binnen CiVision.
Als afsluiter; sta eens wat vaker stil bij wie je allemaal toestemming geeft voor het online opslaan van gevoelige informatie!
‘Mijn doel is om samen met de klant en ons team oplossingen te realiseren die de gemeente optimaal ondersteunen bij haar eigen doelen.’
Julius Haagh, Product Manager Financiën & Services
