Laatste nieuws
 
 
  Achtergrondartikelen  
 

SER is een pionier in het beveiligen van (persoons)gegevens. Doxis4 is bij voorbeeld wereldwijd het eerste ECM-systeem dat de certificering Algemene Verordening Gegevensbescherming (GDPR) heeft verkregen. Veel bedrijven echter worstelen met de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens. De Algemene Verordening Gegevensbescherming, zoals de privacywet officieel heet, is in april 2016 aangenomen door het Europees Parlement. Toen kregen bedrijven nog twee jaar de tijd om hun beleid aan te passen.


 
Ondernemingen en instanties moeten meer duidelijkheidngaan geven over hun datagebruik. privacyrechten worden met de Algemene Verordening Gegevensbescherming (GDPR) versterkt en uitgebreid. Europese toezichthouders krijgen onder meer de bevoegdheid om boetes tot 20 miljoen euro op te leggen. Deskundigen stellen echter dat ondernemingen de nieuwe regelgeving onderschat hebben. Ongeveer de helft van de bedrijven die onder de verordening vallen, zou hiervoor wel eens niet op tijd klaar kunnen zijn. Vooral bedrijven met een hoofdkwartier buiten de EU, die persoonlijke gegevens in de EU opslaan, zijn niet voorbereid, omdat de meeste van hen geloven dat de nieuwe verordening hen niet aangaat. De tijd begint voor bedrijven nu dus te dringen: binnen negen maanden zal de evaluatieperiode voor de EU GDPR eindigen. Tegen die tijd moeten bedrijven strengere regelgeving implementeren met betrekking tot het opslaan, verwerken en verwijderen van persoonsgegevens.

Doxis4 eerste ECM-oplossing EU GDPR-gecertificeerd
De nieuwe regelgeving van de Europese Unie vereist dat organisaties op elk moment persoonlijke gegevens veilig opslaan en identificeren, verwerken en - indien gewenst - verwijderen. De vereisten moeten vóór 25 mei 2018 worden doorgevoerd. “Bedrijven beseffen nu pas dat het niet gaat om eventjes de privacypolicy op de website aanpassen”, stelt Klaus Eulenbach, Managing Director van SER Software Technology GmbH en Head of Development van de SER Group. “Het gaat ook om aanpassing van de IT-systemen, de processen en de beveiliging.”



Met Doxis4 zijn bedrijven nu uitgerust voor de regelgeving en de beveiliging is bewezen. “Met de geauditeerde Doxis4 iECM-suite voldoen bedrijven, wanneer het correct wordt gebruikt en in combinatie met organisatorische controlemechanismen, aan de eisen inzake gegevensbeveiliging volgens EU GDPR,” verklaart Holger Klindtworth van Ebner Stolz, het auditbureau dat de ECM-oplossing Doxis4 wereldwijd als eerste EU GDPR-certificering gaf.

Traceerbare verwijdering
Doxis4 geeft bedrijven de mogelijkheid om retentieregels en deadlines automatisch te beheren voor persoonlijke gegevens zoals contractgegevens. Bovendien is het ook mogelijk om voor een document een verwijderingsslot voor onbepaalde tijd in te stellen. Als de retentieperiode van persoonsgegevens onbekend is, beschermt de EU GDPR-gecertificeerde Doxis4 safe-Lock de gevoelige documenten tegen wijzigingen, ook al hebben ze geen retentietermijn. Als klanten of werknemers een beroep doen op hun ‘recht op gegevensverwijdering’ (artikel 17 van de EU-GDPR), kunnen bedrijven de verwijderingssloten op elk gewenst moment opheffen zodra de wettelijke retentieperiode is beëindigd. Gegevensverwijdering kan compleet en fysiek traceerbaar worden geautomatiseerd.

Bescherm en verzend gevoelige informatie
De Doxis4-oplossing van SER helpt bedrijven ervoor te zorgen dat persoonsgegevens beschermd worden tegen onbevoegde toegang, manipulatie en diefstal (artikel 32 van de EU GDPR). Doxis4 kan indien nodig ook klanten, medewerkers en zakenpartners hun gevoelige persoonsgegevens en documenten in een gestructureerde en machine leesbare vorm (artikel 20, EU GDPR) verstrekken. Bedrijven kunnen daardoor ook bewijzen wie toegang heeft tot of welke persoonsgegevens kan wijzigen en wanneer.

Ook aan de industriële vereisten voldoen
De Doxis4 iECM-suite is naast de Algemene Verordening Gegevensbescherming (GDPR) ook succesvol
gecertificeerd volgens de internationale norm ISO 16175-2 (‘Information and documentation - Principles and functional requirements for records in electronic office environments’) en de Nederlandse NEN 2082. Daarmee voldoet SER als eerste Duitse ECM-leverancier aan de bijna 300 industriële vereisten voor documenten onderhevig aan retentie.

“Dankzij die certificering kunnen Doxis4 gebruikers er zeker van zijn dat ze voldoen aan alle vereisten voor het beheer van informatie die onderworpen is aan retentie, ongeacht welke media voor opslag worden gebruikt”, stelt Klaus Eulenbach. De deskundigen van de onafhankelijke certificeringsautoriteit Van Bussel Document Services bevestigen in hun auditrapport dat de Doxis4 productsuite, bij juist gebruik, voldoet aan de eisen van de internationaal toepasselijke ISO 16175-2 standaard voor records management en de Nederlandse NEN 2082.

“Doxis4 is een geïntegreerde content management suite die goed geschikt is voor het modelleren, verwerken, archiveren en bewaren van records en hun metagegevens”, aldus Dr. Geert-Jan van Bussel, chief auditor.

Slimme ‘Fort Knox’ voor informatie
Als documenten moeten dienen als geldig bewijs in gerechtelijke of administratieve procedures, dan moet hun onveranderlijkheid onweerlegbaar zijn. In dergelijke situaties biedt ISO 14641-1: 2012 een aantal organisatorische procedures en technische voorschriften voor het vastleggen, opslaan en de toegang tot elektronische documenten en processen. Met Doxis4 kunnen SER gebruikers aan deze eisen voldoen volgens de meest strenge veiligheidseisen. Volgens de onafhankelijke certificeringsautoriteit SP Certifications London* voldoet de Doxis4 iECM-suite aan de hoge internationale standaard, de ISO 14641-1: 2012 specificaties. Informatie opgeslagen in Doxis4 voldoet aan strenge veiligheidsnormen en is beschermd tegen manipulatie en ongeautoriseerde toegang.

Veiligheid heeft bij SER de hoogste prioriteit. Met de ISO 16175-2 certificering voor Records Management, beschikt Doxis4 over een van de hoogste veiligheidsniveaus voor ECM-systemen. Met de ISO 14641-1: 2012 installatiecertificering wordt dit nog verder versterkt. “Informatie is het meest waardevolle bezit dat een bedrijf moet beschermen! Onze gebruikers kunnen met Doxis4 hun eigen ISO-14641-1: 2012 gecertificeerde ´Fort Knox` creëren voor hun gegevens en documenten, altijd veilig opgeslagen en beschermd tegen aanvallen”, volgens Klaus Eulenbach.

* Certificering van de Doxis4 (versie 3) installatie werd afgegeven door de onafhankelijke certificeringsinstantie SP Certifications Londen bij Lakson Technology Private Limited.

Auditbestendige opslag en traceerbare verwijdering van gevoelige informatie
Om gevoelige informatie te beschermen tegen diefstal, verlies en manipulatie, is Doxis4 safelock een beheeroplossing voor compliant bewaren en verwijderen. Doxis4 biedt de mogelijkheid om documenten op te slaan en te verwijderen volgens wettelijke retentieperioden op een auditbestendige en traceerbare manier. Bovendien voldoet het aan belangrijke eisen van de EU-GDPR.

Voor zeer gevoelige documenten kunnen verwijderingssloten voor onbeperkte tijdsperioden worden opgesteld en die zijn te allen tijde te verwijderen, maar alleen via vooraf gedefinieerde beveiligingscertificaten. Als de bewaartermijnen voor gevoelige informatie onbekend zijn tijdens het indienen, beschermt Doxis4 safeLock zelfs in dat geval de documenten tegen wijzigingen.

Tekst en Beeld: SER Group


Kijk hier voor het hele magazine EIM in Business, thema Access & Control

Plaats op:
Datum: 15 november 2017
Bron: DocumentWereld / Magazine Eim in Business
Gerelateerde artikelen  
10-08-2017 Nieuws Doxis4 als eerste ECM-oplossing EU GDPR-gecertificeerd
22-03-2017 Nieuws SER is klaar voor Europese Algemene Verordening Gegevensbescherming
08-11-2017 Achtergrondartikelen Intelligente opwaardering van digitale documenten noodzakelijk
22-02-2018 Nieuws Driekwart bedrijven niet klaar voor EU GDPR
25-05-2018 Nieuws SAP krijgt wereldwijde certificering voor gegevensbescherming
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,35 seconden.