Wat betekent de AVG voor mijn DMS?

EINDHOVEN - Wat betekent de AVG voor mijn Document Management Systeem (DMS) en wat kan het DMS voor u betekenen?

Tien stappen die u kunt zetten met en in uw DMS

Veel van onze klanten maken gebruik van het Hyarchis DMS om documenten op te slaan. Deze documenten bevatten vaak gevoelige persoonsgebonden data. Dit betekent dat de algemene verordening gegevensbescherming (verder AVG) van toepassing is op deze documenten en de daaraan gerelateerde meta data.

Wij zien dat onze klanten volop bezig zijn met de voorbereidingen om te voldoen aan de eisen die de AVG stelt. Veel van onze klanten hebben al de nodige stappen gezet, bijvoorbeeld het aanstellen van een functionaris (Data Protection Officer) en de bewerkersovereenkomsten worden opgesteld.

Wij zien echter ook dat onze klanten worstelen met wat ze concreet moeten doen nadat ze het impact assessment hebben uitgevoerd. Met andere woorden, welke concrete vervolgstappen moet uw bedrijf nemen en op welke wijze kan het Hyarchis DMS-systeem hierbij helpen?

Ervan uitgaande dat u een impact assessment heeft gedaan, weet u welke aandachtspunten er in uw organisatie zijn. Graag geven wij een overzicht van een aantal punten die u kunt doorvoeren met en in uw DMS-systeem.

In dit overzicht gaan we van de situatie uit dat u uw DMS als interne software gebruikt. Dat betekent dat er géén sprake is van directe toegang door de betrokkenen personen die eigenaren zijn van de data.

Wat kunt u doen om rechten van de betrokkenen te waarborgen? Tien stappen die u met uw DMS kunt zetten!

1. Sla geen onnodige documenten of metadata in uw DMS op.

2. Ga na of de toegang tot de persoonsgebonden data in het DMS beperkt is tot de personen die vanuit hun functie toegang dienen te hebben. Toegang kan worden beheerd door de ingebouwde user management module. Wanneer uw users toegang geeft via een web portal, dan verdient dit punt extra aandacht, omdat de toegang tot de data anders wordt geregeld.

3. Maak gebruik van veilige authenticatie methodes zoals OpenID Connect op OAuth 2.0 (externe gebruikers). Deze authenticatie methodes zijn beschikbaar in de Hyarchis DMS versie 3.1.

4. U kunt extra plug-ins installerendie ervoor zorgen dat bepaalde handeling automatisch worden uitgevoerd om menselijke fouten uit te sluiten. Denk hierbij aan:
   1. Add2dossier: Deze plug-in plaatst documenten automatisch op basis van metadata in de juiste dossiers of maakt een nieuw dossier aan gebaseerd op bepaalde parameters.
   2. Generic permission: Deze module wordt gebruikt om toegangsrechten te automatiseren op basis van uw standaarden en regels.
   3. Copy2index: Deze plug-in voert automatisch vooraf gedefinieerde acties uit op de metadata van een document (of dossier), indien wijzigingen optreden in de metadata van een bepaald document (of dossier).
   4. OTAP module: Deze plug-in zorgt ervoor dat de configuraties juist en volledig worden overgenomen naar de nieuwe omgeving zodat ook hier menselijke fouten kunnen worden uitgesloten.

5. Classificeer documenten zoveel mogelijk zodat u de volledigheid en correctheid van uw dossiers automatisch kan laten controleren.

6. Indien uw DMS verbonden is met andere softwaresystemen, ga dan na of de webservices op een voldoende veilige wijze data met elkaar uitwisselen.

7. Sla uw documenten encrypted op. Dit is beschikbaar in de versie 3.1 van Hyarchis Document Management. Ga dus na op welke versie u momenteel werkt.

8. Maak gebruik van digitale ondertekening. Hiermee maakt u het proces volledig digitaal en voorkomt u dat kopieën per mail, of zelfs printjes en daar weer kopieën van, in uw organisatie rondzwerven. Hyarchis biedt een standaardintegratie in het DMS met digitale handtekeningsoftware.

9. Zorg ervoor dat de opgeslagen documenten niet meer kunnen worden gewijzigd als ze de status definitief hebben. Met de Hyarchis Convert Service module kunt u documenten laten omzetten naar bijvoorbeeld pdf-formaat.

10. Zet document retentie control aan op basis van uw standaarden en regels.

Gloednieuw in het Hyarchis portfolio

Om het risico op datalekken te minimaliseren, kunt u gebruik maken van de nieuwe communicatie module van Hyarchis; Hy!Dialogue. In een “gesloten circuit” communiceert u met collega’s en klanten over betreffende documenten. Hiermee wordt het ongecontroleerd mailen van bijlages over en weer geëlimineerd, hetgeen een belangrijk punt is in de AVG.

Tot slot

Alle maatregelen die we hebben besproken, dragen op directe of indirecte wijze bij aan de rechten die binnen de AVG worden geregeld:

• Recht van toegang tot de verwerkte gegevens;
• Recht op rectificatie;
• Recht om vergeten te worden;
• Recht op beperking van de verwerking;
• Kennisgevingsplicht;
• Recht op overdraagbaarheid van gegevens.

Hyarchis raadt haar klanten aan om zelf een impact assessment uit te voeren zodat u een beeld heeft van de maatregelen die in uw organisatie moeten worden genomen. De hierboven genoemde maatregelen zijn bedoeld als voorbeelden en er kunnen derhalve geen rechten aan worden ontleend.

Uiteraard gaan wij graag met u in gesprek om te bepalen waar en op welke wijze Hyarchis u kan ondersteunen met de bovengenoemde mogelijkheden van het DMS of de nieuwe online communicatiemodule.

Wilt u een afspraak met ons maken? Laat dan uw naam en telefoonnummer achter en wij bellen u zo spoedig mogelijk terug.