SIG - GDPR & AVG. cegeka-dsa FEBRUARI, 2018

Transcriptie

1 SIG - GDPR & AVG cegeka-dsa FEBRUARI, 2018

2 GDPR & AVG SPECIAL INTEREST GROUP cegeka-dsa

3 WELKOM TERUGBLIK AGENDA STATUS UPDATE PLANNING SIG

4 Terugblik Bijeenkomst SIG GDPR

5 Terugblik Sessie 1 SIG GDPR BEHANDELDE ONDERWERPEN Scope bepaling SIG GDPR Security Security guideline cegeka-dsa PENTEST Kwetsbaarheden onderzoek TPM (third party mededeling) voor klanten Data annonimisering Vraagstukken en verzoeken WoonDynamics

6 Status verzoeken: WoonDynamics Interest Group

7 Classificatie: Wens Noodzaak Vraag Buiten scope Dynamics Empire AVG Proof Hoe kan Cegeka garanderen dat DE en alle aanverwante producten AVG/GDPR proof zijn? Toelichting Ons inziens is Dynamics Empire compliant aan de AVG te gebruiken, deze SIG is bedoeld om dit te valideren en de wensen t.a.v. gebruikersgemak te inventariseren. Vervolgafspraken De volgende vragen/verzoeken hebben hebben zowel direct als indirect raakvlak met deze vraag. Referentie: 01

8 Classificatie: Wens Noodzaak Vraag Buiten scope Optionele velden die conflicteren met doelbinding. Wat gebeurt er met velden zoals BSN nummer in DE? Toelichting Ondanks de AVG zijn er klanten die het veld BSN nummer nog gebruiken, dit is betreft een optioneel veld. Vervolgafspraken o cegeka-dsa zorgt er voor dat het veld BSN-nummer vanaf Dynamics Empire R18 niet meer zichtbaar is (by default). o WoonDynamics toetst of er nog meer velden 'uitgeschakeld' dienen te worden. Referentie: 02

9 Classificatie: Wens Noodzaak Vraag Buiten scope Anoniem Testen Wat gaat cegeka-dsa doen aan anoniem testen? Toelichting cegeka-dsa test enkel met dummy data in haar development straat. In projecten wordt data input geleverd door de klant. cegeka-dsa werkt aan nieuwe module, die afgenomen kan worden t.b.v. data anonimisering. Vervolgafspraken Beantwoord. Referentie: 03

10 Classificatie: Wens Noodzaak Vraag Buiten scope Autorisaties Rechten binnen het DMS Toelichting Het huidige DMS zal door corporaties opgeschoond moeten worden. Tevens dienen rechten aan documenten gekoppeld te worden, zodat middels het rechtenschema bepaald kan worden welke documenten wel en welke niet zichtbaar zijn voor iedereen. Vervolgafspraken Mogelijkheden in het huidige DMS worden gedemonstreerd in sessie 2 van de SIG. Referentie: 04

11 INSTRUCTIE: DMS OPSCHONING HET HUIDIGE DMS ZAL DOOR CORPORATIES OPGESCHOOND MOETEN WORDEN Opschonen: Dit kan het beste gedaan worden op basis van zoekschermen. In deze zoekschermen kunnen diverse criteria meegeven worden. Het totale resultaat kan verwijderd worden. (De documenten mogen niet in werkstroom actief zijn of in behandeling zijn). Daarna kan het document definitief verwijderd uit de DMS Prullenbak. Op de zoekschermen zijn rechten te zetten zodat bijvoorbeeld alleen de. Functionaris deze schermen mag gebruiken en het zoekresultaat (de documenten) kan verwijderen. Je maakt bijvoorbeeld het zoekscherm AVG_Identiteitsbewijs. Deze levert alle documenten die gearchiveerd zijn met het subonderwerp identiteitsbewijs. Of het zoekscherm AVG_Inkomensverklaring. Deze levert alle documenten die gearchiveerd zijn met het subonderwerp inkomensverklaring. etc.

12 INSTRUCTIE: DMS RECHTEN DOCUMENTEN KUNNEN EEN BEPAALD RECHT KRIJGEN ZODAT JE DAT MET JE RECHTENSCHEMA BETER KUNT INSTELLEN WELKE DOCUMENTEN WEL EN WELKE NIET ZICHTBAAR ZIJN VOOR IEDEREEN Rechten instellen: Op documentniveau kun je rechten uitdelen op het document. Het schema bepaald vervolgens wie die documenten mogen inzien. Rechtenschema s zijn dus gekoppeld aan archief, documenten. Tevens kun je ook met condities geautomatiseerd rechten laten zettenop een document. Bijvoorbeeld als conditie is: Hoofdonderwerp is Inkomensgegevens, dan automatisch het rechtenschema: Inkomensgegevens. Een gebruiker zit in een rechtengroep met 1 of meerdere rechtenschema. Dat bepaalt dus ook wat de gebruiker wel of niet mag zien.

13 INSTRUCTIE: DMS RECHTEN

14 INSTRUCTIE: DMS RECHTEN

15 Classificatie: Wens Noodzaak Vraag Buiten scope Bewaartermijnen & Dataclassificatie Dataclassificatie en hanteren van bewaartermijnen in DMS? Toelichting DMS voorziet momenteel op het vlak van registratie van bewaartermijnen, echter ontbreekt handhaving/rapportage. Vervolgafspraken cegeka-dsa geeft een presentatie t.a.v. de beoogde oplossingsrichting in sessie 2 van de SIG. Referentie: 05

16 Bewaartermijnen & Dataclassificatie Notulen bijeenkomst o Eigen haard geeft aan dat er sprake is van relatieve bewaartermijnen. Als voorbeeld, voor de inkomens verklaring, gaat de bewaartermijn lopen op het moment dat het contract wordt getekend. o Gezamenlijk zal worden gekeken naar de wensen omtrent handhaving en rapportage met betrekking tot bewaartermijnen. Dit alles op basis van de door de Verantwoordelijke vastgestelde bewaartermijnen voor de betreffende persoonsgegevens. o Er is een RFC dat inkomensgegevens in 1 druk op de knop volledig worden verwijderd uit de gegevens van de betreffende huurder.

17 DEMO Ted Ober cegeka-dsa

18 Classificatie: Wens Noodzaak Vraag Buiten scope Security DE Hoe wordt de internetbeveiliging en/of algehele beveiliging verbeterd (portalen/webclient), MFA (Multi Factor Authentication)? Toelichting Multi factor authenticatie vanuit Azure beidt mogelijkheden om Multi-factor authenticatie in te richten. Deze inrichting stelt echter eisen aan de IT infrastructuur (o.a. ADFS) en randapplicaties. Tevens zal de werking met de Apps en Portalen verder getoetst moeten worden. Vervolgafspraken Beknopte presentatie t.a.v. de mogelijkheden op het vlak van security zal gegeven worden in sessie 3 van de SIG. Referentie: 06

19 Classificatie: Wens Noodzaak Vraag Buiten scope Autorisaties Rechten in DE, gekoppeld aan rollen, waarbij bijvoorbeeld leefbaarheid, WRB of de klant registraties niet voor anderen dan de direct betrokkenen te benaderen (lezen) zijn. Toelichting Vervolgafspraken cegeka-dsa geeft een presentatie t.a.v. de beoogde oplossingsrichting in sessie 2 van de SIG. Referentie: 07

20 Autorisaties Notulen bijeenkomst o In ERP is aan een persoon een machtigingsset toegewezen. Je kan hier tabellen mee afschermen, tevens zaken op het scherm afschermen. o Zichtbaarheid, dit is om technische redenen op dit moment nog niet in de applicatie ingebouwd. Dit wordt op dit moment onderzocht. Lezen kan dus al afgegrendeld worden met 2-control, het wel of niet zichtbaar moet nog ingebouwd worden. o Je kan met rechten en met indirecte rechten diverse zaken regelen. Volgende SIG zal Ted Ober tonen/aangeven wat met lezen en zichtbaarheid bedoeld wordt

21 DEMO Ted Ober cegeka-dsa

22 Classificatie: Data uitwisseling Uitwisseling met derden ondersteunen met daarop toegespitste standaard rapporten (PO aannemers, deurwaarder, drukker van bewonersblad, gemeente inzake woonfraude, vroeg signalering huurschuld, etc.) Wens Noodzaak Vraag Buiten scope Toelichting t.a.v. Datauitwisseling; er is een verschil tussen wat de gebruiker mag inzien en wat de gebruiker mag exporteren. Hier is dus een beperkte export gewenst. Het onderwerp is niet zozeer AVG gerelateerd maar meer een gebruikersgemak. Hiermee zorg je wel dat de kwetsbaarheid van de corporatie minder is. Vervolgafspraken Export mogelijkheden zijn niet per rol te limiteren. Referentie: 08

23 Registratie bijzondere persoonsgegevens Bijzondere persoonsgegevens kunnen voor leefbaarheid en woonruimteverdeling wezenlijke beslispunten inhouden. Om de registratie van bijzondere persoonsgegevens te voorkomen, maar toch de voor een beslissing/keuze belangrijke informatie te behouden, zou via vaste tabellen een functionele vertaling van bepaalde bijzondere persoonsgegevens kunnen worden ingebouwd. Classificatie: Wens Noodzaak Vraag Buiten scope Toelichting Vervolgafspraken Wouter Ding levert voorbeelden aan. Referentie: 09

24 Classificatie: Wens Noodzaak Vraag Buiten scope Data portabiliteit Voorzien in Dataportabiliteit Toelichting Welke informatie is gewenst in het kader van dataportabiliteit? Vervolgafspraken o o o o Data kan geëxporteerd worden. Wat wordt exact bedoeld en welke data valt hier allemaal onder. Actie SIG leden om dit in kaart te brengen / concreet te maken. Corporaties willen een basis set. Die door elke corporatie gebruikt kan worden. De AP en AVG zegt dat het in een elektronisch formaat aangeleverd dient te worden, waarbij het vrij in te vullen is welk elektronisch formaat hiervoor gebruikt wordt. Het mag dus zelfs een Wordlink template die een PDF oplevert met daarin de data die gevraagd/gewenst is. Vanuit de SIG moet bepaald worden wat er in de standaard geëxporteerd moet worden. Referentie: 10

25 Classificatie: Wens Noodzaak Vraag Buiten scope Register gegevensverwerking Ondersteuning/voorzien in een register van gegevensverwerking (van velden en verwerkers). Door toevoeging van velden in DE die dit mogelijk maken? Toelichting Vervolgafspraken In de eerste bijeenkomst van de SIG is besloten dat het register niet in de ERP behoort maar eerder in CRM. Referentie: 11

26 Classificatie: Wens Noodzaak Vraag Buiten scope Inzagen & verwijderen persoonsgegevens Voorzien in middelen om efficiënt en binnen de gestelde termijn te voorzien in inzage (en evt. wissing) in persoonsgegevens. Toelichting Vervolgafspraken Inzien: o Welke gegevens dienen gedeeld te worden? (antwoord vanuit SIG) o Cegeka-dsa ziet het klantportaal als de juiste plek voor deze informatie Verwijderen: o Dit is onderdeel van Bewaartermijnen & Dataclassificatie ref. 05 Referentie: 12

27 Classificatie: Wens Noodzaak Vraag Buiten scope Toelichting Verhuurdersverklaring Standaardiseren verhuurdersverklaring Vervolgafspraken Dit wordt door de corporatie(s) verder opgepakt, maakt geen onderdeel uit van de SIG GDPR. Referentie: 13

28 Classificatie: Wens Noodzaak Vraag Buiten scope Toelichting Zwarte lijst AVG-proof Zwarte lijst formeel AVG-proof inbouwen in DE (op gelijke wijze als leefbaarheid?) Vervolgafspraken Dit wordt door de corporatie(s) verder opgepakt, maakt geen onderdeel uit van de SIG GDPR. Referentie: 14

29 Classificatie: Wens Noodzaak Vraag Buiten scope Bewaartermijnen DE Bewaartermijnen gelden ook in DE. (de notities zijn daarbij een aandachtspunt) Toelichting Vervolgafspraken Dit is onderdeel van Bewaartermijnen & Dataclassificatie ref. 05 Referentie: 15

30 Classificatie: Wens Noodzaak Vraag Buiten scope Informatie t.b.v. verschillende doeleinden. Je hebt het mailadres van de huurder, maar deze huurder wil wel mail voor., maar niet voor wijk informatie. Dus het ene doel wel en het andere doel niet. Toelichting Vervolgafspraken Inzien: o SIG: Is het gewenst om dit in NAV te registreren of moet dit in CRM of in een extern pakket geregistreerd worden? o Ted zal de volgende SIG sessie toelichten welke mogelijkheden NAV hierin biedt. o Referentie: 16

31 VRAGEN Gesteld door: Vraag: Antwoord: Roland Sweigl Alle deelnemers Vanuit security perspectief gaat cegeka-dsa n.a.v. een externe audit een TPM (thirt party medeling) beschikbaar stellen. Vraag: worden hier door cegeka-dsa kosten berekend richting de klanten? Is de anonimiseringstool die gemaakt wordt door cegekadsa (in samenwerking met DATPROF) ook toepasbaar op andere domeinen? cegeka-dsa komt hier op terug. "Enkel Dynamics Empire suite zit in de scope van cegeka-dsa. De software van DATPROF biedt mogelijkheden voor andere applicaties. Hiervoor zijn additionele licenties benodigd, cegeka-dsa levert (momenteel) geen dienstverlening voor additionele software pakketten."

32 VRAGEN Gesteld door: Vraag: Antwoord: Alle deelnemers Alle deelnemers Wanneer wordt de eerste versie van de anonimiseringstool beschikgesteld? Is het mogelijk om binnen Dynamics Empire door middel van 1 druk op de knop een persoon in totaliteit met alle gekoppelde informatie te verwijderen? Target datum voor de eerste versie van de anonimiseringstool is medio April Eerste test resultaten vanuit cegeka-dsa, zien er positief uit qua doorlooptijd en performance. In de huidige versie is dit niet mogeljk, de Dynamics Empire database is niet in totaliteit een relationele database. Er zijn meerdere (handmatige) acties benodigd om persoonsgegevens te verwijderen. Gezien dit feit gaat data niet verwijderd worden maar geanonimiseerd worden. Tevens heeft dit als voordeel dat er een geen data (t.b.v. rapportages) verloren gaat.

33 VRAGEN Gesteld door: Vraag: Antwoord: Els Barnas W , wat is daarmee gebeurt, wat valt hier te verwachten. Open, terugkoppelling volgt binnen de SIG. Els Barnas Wat is er bepaald in de Contracten SIG (ten behoeve van verwijderen) Open, terugkoppelling volgt binnen de SIG.

34 PRIVACY BY DESIGN Ted Ober cegeka-dsa

35 AGENDA SIG GDPR Datum: SIG sessie SIG sessie Agenda: - Introductie - Scope bepaling - Terugkoppeling verzoeken vanuit cegeka-dsa - Verdiepingsslag SIG sessie 3 SIG sessie 4 Voorstel volgt middels datumprikker.

36 linkedin.com/company/cegeka-dsa Bastion NJ Veenendaal W W W. C E G E K A - D S A. C O info@cegeka-dsa.nl