Sinds de aanname van de Europese General Data Protection Regulation (GDPR – Algemene Verordening Gegevensbescherming) in april 2016, bereiden alle deelnemende lidstaten zich voor op deze nieuwe wet voor gegevensbescherming. Zo heeft het Duitse parlement in februari 2017 besloten bestaande wetten af te stemmen op de nieuwe wetgeving. Alle Nederlandse organisaties moeten 25 mei 2018 voldoen aan de GDPR. Met de GDPR wordt de beveiliging van persoonsgegevens binnen de EU verder aangescherpt. Het niet naleven daarvan kan leiden tot boetes van enkele miljoenen euro's. SER heeft al een oplossing: Doxis4 safeLock.
De Europese wetgeving richt zich op bedrijven die persoonsgebonden gegevens verzamelen, verwerken, opslaan en analyseren. Volgens de nieuwe wetgeving moeten bedrijven deze gegevens op elk gewenst moment kunnen aantonen, vrijgeven en zo nodig verwijderen. Het recht om te wissen (voorheen bekend als ‘het recht om te vergeten’) is ook nieuw: klanten, werknemers en partners hebben nu niet alleen toegang tot hun gegevens, maar kunnen ook vragen om deze te verwijderen. Na afloop van de overgangsperiode in mei 2018 riskeren bedrijven die de nieuwe wet niet naleven, financiële sancties van 4 procent over hun wereldwijde omzet, oplopend tot maximaal 20 miljoen euro.
Het recht om te wissen vs. Auditbeveiliging
Bepaalde persoonlijke documenten moeten auditbestendig kunnen worden opgeslagen en beschermd tegen verwijdering en bewerking (overeenkomstig wettelijke bewaartermijnen). Dit staat haaks op het individuele recht om te wissen. Met de Doxis4 componenten voor verwijdering en opslagbeheer kan aan beide eisen worden voldaan. Met Doxis4 safeLock kunnen bedrijven auditbestendig opgeslagen informatie verwijderen en tegelijkertijd de traceerbaarheid daarvan garanderen volgens de EVP-richtlijnen.
Beveiliging – zelfs als de bewaartermijn niet bekend is
Met de SER-oplossing kunnen bedrijven automatisch de wettelijke bewaar- en opheftermijnen van bijvoorbeeld contracten beheren. Daarnaast kan een document voor onbepaalde tijd voor verwijdering worden geblokkeerd. Als de bewaartermijn van persoonlijke informatie onbekend is, beschermt Doxis4 safeLock de gevoelige documenten tegen wijzigingen, ook als ze geen bewaartermijn hebben. De verwijderblokkering kan worden opgeheven, bijvoorbeeld als een klant of medewerker verzoekt om verwijdering overeenkomstig de EVP. Documentverwijdering kan volledig geautomatiseerd en met fysieke traceerbaarheid. Verwijdering gebeurt alleen als het document niet hoeft te worden opgeslagen vanwege wettelijke verplichtingen (zoals bewaartermijnen, zie artikel 17, paragraaf 3 van de EVP).
Snelle toegang tot klantinformatie
“Met één klik biedt Doxis4 klanten, medewerkers en partners op een overzichtelijk gepresenteerde wijze toegang tot hun gevoelige persoonlijke gegevens en documenten”, stelt Jose Perl, Regional Manager BeNeLux van SER Solutions. “Bedrijven kunnen daarom ten alle tijde informatie verstrekken en tegelijkertijd aantonen wie wanneer toegang had tot welke documenten en die heeft bewerkt.”