Naleving van de AVG

Klikken om te vergroten/verkleinen        AVG-bepalingen met betrekking tot HR- en toegangscontrolesoftware

Elke organisatie in de Europese Unie die persoonsgegevens van personeel verwerkt, dient zich te houden aan de AVG, waarin het volgende is vereist:

bescherming van verzamelde persoonsgegevens

handhaving van rechten met betrekking tot persoonsgegevens

implementatie van een verantwoordelijke beheermethode voor deze gegevens (inclusief een waarschuwingsprocedure in geval van schending van de gegevens)

benoeming van een tussenpersoon - een unieke contactpersoon.

Klikken om te vergroten/verkleinen        Kelio-software en naleving van de AVG

Wat betreft het schrijven van de software, het ontwerp, de hosting en het onderhoud ervan, is de rol van Kelio die van Onderaannemer, in de zin van de AVG. Deze uitbesteding vindt plaats in het kader van een contractuele relatie voor rekening van zijn klanten, die aansprakelijk blijven voor de uitgevoerde gegevensverwerking en de controle hiervan.

 

icn_infohelp

Elke informatieaanvraag betreffende de verwerking van persoonsgegevens moert direct aan het bedrijf of de organisatie die klant van Kelio is worden gevraagd.

 

KELIO SAS is zich bewust van het inherente gevoelige karakter van gegevens die door middel van zijn software beheerd worden en heeft altijd bijzonder veel aandacht geschonken aan het gebruik van beschermende maatregelen en het juiste beheer van deze informatie.

Buiten het respect voor de geldende teksten, voert KELIO SAS al een aantal jaar proactieve acties rond de eisen die nu aan de regels van de AVG onderworpen zijn (ISO 27001-gecertificeerd SaaS-aanbod, jaarlijkse beveiligingsaudits, enz.).

 

Als onderaannemer hebben wij tevens de volgende maatregelen genomen:

de benoeming van een DPO (Data Protection Officer) belast met het beheer van persoonsgegevens voor KELIO SAS en enige gesprekspartner voor zijn klanten. Voor elke informatieaanvraag: dpo@kelio.com

Voorlichting van ontwikkelaars, adviseurs/technici en ondersteuningsmedewerkers over de vereisten betreffende de vertrouwelijkheid en het juiste beheer van gegevens met een persoonlijk karakter

Contractuele verplichtingen inclusief specifieke clausules met betrekking tot het respecteren van gegevens van persoonlijke aard.

De principes van 'Privacy by Design' en van 'Privacy by Default' zijn vanaf het ontwerp van de software toegepast om een maximaal beschermingsniveau van de persoonsgegevens te garanderen:

oVoorlichting van personeel,

oBeperking van de verplichte gegevensvelden tot die velden die noodzakelijk zijn voor de verwerking van het contract van de medewerker. Ter bescherming van het recht op toestemming/opt-in en om te voorkomen dat facultatieve gegevens zonder toestemming van de betrokkene worden ingevoerd, kunnen Kelio-gebruikersprofielen zo worden ingesteld dat het invoerden van facultatieve gegevens wordt verboden.

oNauwkeurig beheer van gebruikersrechten maakt een zeer gepersonaliseerde toewijzing mogelijk van rechten en beperkt de noodzakelijke communicatie van gegevens tot geautoriseerde personen (toewijzing van rechten per profiel, per individuele gebruiker, per reden, per gegevensveld, enzovoort). In de software zijn standaard beperkte toegangsrechten ingesteld. Kelio staat bijvoorbeeld toe dat aan een medewerker uitsluitend leesrechten worden toegewezen of bewerkingsrechten voor zijn of haar individuele dossier.

Uitoefening van rechten met betrekking tot gegevens met een persoonlijk karakter

oRecht op raadpleging: met Kelio kunt u uw werknemers rechten toekennen zodat ze hun persoonsgegevens wanneer ze willen kunnen raadplegen en/of hun personeelsdossier zelf kunnen aanpassen.

oRecht om vergeten te worden: in Kelio-software kunnen gegevens en hun technische sporen worden verwijderd. Dit kan worden gedaan door een beheerder van Kelio-software, op verzoek van een persoon die zijn of haar identiteit kan aantonen. Waar het HR betreft wordt dit recht ingeperkt door wettelijke verplichtingen betreffende de bewaring en verwijdering van documenten. Kelio kan worden ingesteld om gegevens automatisch te verwijderen zodra de wettelijke bewaarplicht ervan verstrijkt.

oOverdraagbaarheid van gegevens: in Kelio zijn rapport en gegevensexports beschikbaar in standaardindelingen (PDF, Excel, CSV), zodat softwarebeheerders gegevens onmiddellijk kunnen teruggeven.

Ondersteuning bij het opstellen van minimale documentatie: Op basis van het Kelio-gegevensverwerkingsregister is een vooraf ingevuld model beschikbaar dat het mogelijk maakt de minimale documentatie op te stellen die de AVG vereist.