of 59045 LinkedIn

Hoe vaak geef jij toestemming voor uitwisselen van persoonlijke gegevens?

Steeds vaker merk ik dat sites zoals bijvoorbeeld Facebook en Google verzoeken sturen om privé gegevens te mogen gebruiken. Onbewust geven we hiermee toestemming om privacy gevoelige gegevens uit te wisselen en op te slaan. Heb jij nog overzicht over wie je allemaal toestemming hebt gegeven? Vaak is het onduidelijk waarvoor we precies toestemming geven, hoe de gegevens bewaard worden en wat ze met deze gegevens mogen doen. Ook heb ik zoveel wachtwoorden, dat ze steeds moeilijker te beheren worden. Recent zijn er zelfs apps voor wachtwoordbeheer ontwikkeld, die op hun beurt ook weer versleuteld zijn. Kortom, met zoveel gegevens online moet er meer regulering en structuur worden aangebracht.

Gelukkig vindt er momenteel een aantal ontwikkelingen plaats in de wetgeving op het gebied van privacy en persoonsbescherming. Denk hierbij aan de Wet Meldplicht Datalekken, maar ook aan de nieuwe Europese privacy verordening (Algemene Verordening Gegevensbescherming) die stapsgewijs wordt ingevoerd. Deze ontwikkelingen zijn nodig vanwege de snel toenemende digitalisering van gegevensbeheer.

 

De controle op naleving van al deze nieuwe wetgeving door onder andere accountants wordt steeds strenger uitgevoerd. De boetes die hiermee gepaard gaan kunnen oplopen tot wel 820.000 euro en in de toekomst worden ze nog hoger. Welke impact heeft dit binnen jullie gemeente? Het is van belang dat je de consequenties die uit deze wetgeving voortkomen, ook doorvoert binnen je gemeente. Het lijkt misschien ver van je af te staan, maar het raakt zeker ook de eigen applicaties.

 

Binnen onze applicaties CiVision Innen en Middelen maken we gebruik van de uitgebreide autorisatiefunctionaliteit van SAP, waarin alle bevoegdheden worden vastgelegd in rollen. Deze rollen, soms meerdere, worden gekoppeld aan gebruikers. Belangrijk is dat er per gebruiker specifieke en afgebakende rollen worden aangemaakt. Het is bijvoorbeeld vaak niet nodig om iedereen op de afdeling Innen autorisatie te geven om stamgegevens te muteren of te raadplegen. Zo voorkom je dat gebruikers onnodig bij privacygevoelige informatie kunnen komen.

 

Heb jij zicht binnen de gemeente wie welke informatie kan raadplegen? En voer je hiervoor periodiek controles uit? Ga bijvoorbeeld eens na of er gebruikers inmiddels van functie zijn veranderd en of ze nog wel van de applicatie gebruik maken. Gezien de recente ontwikkelingen is het goed om hier eens aandacht aan te besteden. Ter ondersteuning kun je op onze site een instructie raadplegen voor het optimaal inrichten voor autorisaties binnen CiVision.

 

Als afsluiter; sta eens wat vaker stil bij wie je allemaal toestemming  geeft voor het online opslaan van gevoelige informatie!

 

Met vriendelijke groet,

 

Julius Haagh

Consultant Financiën & Services

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Afbeelding

Postbus 1470, 5200 BM  's Hertogenbosch

088 110 1500

info.prlg@pinkroccade.nl

www.pinkroccadelocalgovernment.nl

Meer nieuws

Afbeelding

Afbeelding

Waarom gemeentelijke applicaties onderbrengen in de cloud?

Nieuwsbrief

Lees hier onze nieuwsbrief Publiekszaken met o.a.

- Geboorte-appje naar gemeente

- iBurgerzaken gereed voor mobiel

- Nieuwtjes uit het land der Burgerzaken

Gemeente Oss kiest heel bewust voor digitale huwelijksaangifte

Klantcases

Burgers en gemeenten, samen in control

Ontwikkeling van ideeën tot apps

Afbeelding

PINKROCCADE opleidingen & Seminars

AfbeeldingPinkRoccade Local Government ziet het als haar verantwoordelijkheid om opdrachtgevers te faciliteren in de steeds veranderende dienstverleningsbehoefte van deze tijd. Daarom bieden wij een breed scala aan opleidingen voor gebruikers en functioneel beheerders van onze applicaties. Daarnaast organiseren wij regelmatig evenementen waar niet zozeer de applicaties aan bod komen, maar waar we samen met u naar het veranderende gemeentelandschap kijken en wat dat betekent voor u en uw gemeente.

Bloggers

Whitepapers