Interview met Carlo Huijbregsen, Security Officer Mproof & Ilko van der Velden, Product Owner Clientele ITSM.
De nieuwste versie van Clientele ITSM, de meest betrouwbare ITSM-software voor Managed Service Providers, komt nu al tegemoet aan de normen van de nieuwe GDPR / AVG-wetgeving, die op 25 mei 2018 van kracht wordt. Deze wet vervangt de oude Wet Bescherming Persoonsgegevens en geldt voor alle landen in de EU. Doel van de wet is het beschermen van de privacy van eindgebruikers.
In dit blogartikel houden we een interview met Carlo Huijbregsen, als security officer bij Mproof verantwoordelijk voor de implementatie en naleving van de GDPR-wetgeving en met Ilko van der Velden, die als Product Owner verantwoordelijk is voor de ontwikkeling van Clientele ITSM.
Wat betekent de invoering van de GDPR voor eindgebruikers?
CH: eindgebruikers (en consumenten in het algemeen) krijgen straks meer rechten t.a.v. welke informatie over hen door bedrijven bewaard worden. Straks wordt het voor een eindgebruiker bijvoorbeeld eenvoudiger om bij een bedrijf op te vragen welke informatie over hem of haar wordt bewaard. Ook krijgt een eindgebruiker het recht om deze informatie te laten verwijderen, het zogenaamde ‘recht om vergeten te worden’.
In totaal gaat het om zeven verschillende soorten rechten:
- Het recht op dataportabiliteit, met andere woorden het recht om persoonsgegevens over te dragen.
- Het recht op vergetelheid. Het recht om ‘vergeten’ te worden.
- Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
Wat betekenen deze rechten voor klanten en beheerders van Clientele ITSM?
IvdV: dat kan nogal wat implicaties hebben voor klanten die intensief gebruik maken van Clientele ITSM, omdat daar veel persoonsgegevens in worden bewaard. Als een bedrijf straks overspoeld wordt met verzoeken van eindgebruikers om hun data in te kunnen zien, kan dit voor de nodige druk zorgen op een beheersorganisatie.
Gelukkig hebben we met de nieuwste release, Clientele ITSM 2018.1.1, de mogelijkheid ingebouwd om persoonsgegevens eenvoudig op te zoeken en, indien nodig, met één druk op de knop te exporteren of te verwijderen. Daarmee is de nieuwste versie van onze helpdesk-software volledig in lijn met de eisen die door de wetgever gesteld worden.
Strookt het opvragen van GDPR-gegevens niet met de ISO 27001-normering omtrent informatiebeveiliging?
CH: eindgebruikers kunnen alleen informatie over zichzelf opvragen en inzien. Wanneer de procedures door beheerders goed worden gevolgd, is er geen reden om aan te nemen dat het opvragen van GDPR-gegevens een gevaar vormt voor het voldoen aan de eisen die ISO 27001 met zich meebrengt.
Een belangrijk advies hierbij is dat alle privacygevoelige gegevens zorgvuldig geregistreerd wordt en dat er toezicht gehouden wordt over wie er toegang heeft tot de gevoelige informatie. Zorg bovendien voor een beveiligde omgeving waar Clientele ITSM draait. Klanten die gebruik maken van Clientele ITSM als SaaS-oplossing hebben hier sowieso geen omkijken naar, omdat dit al standaard voorzien is.
Goed voorbereid met de waardevolle Checklist van Mproof.
Meer weten over de gevolgen van de GDPR voor jouw organisatie? We hebben een handige checklist geschreven met alle vereisten om aan de GDPR te voldoen. Download ‘m nu gratis en ga ermee aan de slag. Het is in ieder geval goed om te weten dat Clientele ITSM jouw organisatie volledig kan ondersteunen bij het behalen van de doelstellingen.