AVG en simPRO

Hieronder hebben we enkele van de basismaatregelen beschreven die u zou moeten hebben geïmplementeerd en deze worden regelmatig herzien om ervoor te zorgen dat u voldoet aan de AVG bij uw gebruik van simPRO.

Belangrijk: er zijn ook veel andere onderdelen van uw bedrijf buiten simPRO waar processen moeten worden herzien om ervoor te zorgen dat ze in overeenstemming zijn met de AVG.

Elk bedrijf is uniek in hoe het werkt, deze informatie is opgesteld als een snelle handleiding met betrekking tot het gebruik van simPRO door uw bedrijf.

Als u niet zeker weet welke gevolgen de AVG voor uw bedrijf heeft, raden we u aan professioneel advies in te winnen.

Hoe zorg ik ervoor dat gegevens worden beschermd in simPRO?

Gebruikersaccounts

Klanten moeten ervoor zorgen dat ze de toegang die ze aan gebruikers van hun simPRO-systeem verlenen herzien/controleren.

Het is essentieel om ervoor te zorgen dat de toegang van ongebruikte of verlopen accounts wordt verwijderd om de kans op onwettige toegang tot gegevens te beperken. simPRO biedt logboeken voor gebruikerstoegang voor dit doel en deze moeten periodiek worden gecontroleerd op signalen van ongeoorloofd gebruik van uw simPRO-systeem.

Gebruikerslogboeken zijn toegankelijk via Systeem > Gebruikerslogboeken.

U kunt hier meer lezen in onze Helpgids.

Gebruikersrechten

Het is belangrijk dat gebruikersrechten binnen uw simPRO-systeem correct zijn geconfigureerd en regelmatig worden herzien.

De beveiligingsgroepen van simPRO zijn ontworpen om de toegang tot verschillende functies binnen simPRO te beperken of te beperken op basis van de rol van een gebruiker in uw organisatie. Het is de moeite waard om deze opnieuw te bekijken om er zeker van te zijn dat u aan de regels voldoet.

Beveiligingsgroepen worden gedefinieerd in Systeem > Systeeminstellingen.

U kunt hier meer lezen in onze Helpgids.

Wachtwoorden

Het gebruik van wachtwoorden is altijd de beste methode geweest om systemen en gegevens te beschermen. Door ervoor te zorgen dat deze wachtwoorden complex zijn, wordt een extra beveiligingsniveau toegevoegd aan uw beveiligingsprocessen.

We raden ook aan om een beleid te hebben om ervoor te zorgen dat werknemers hun wachtwoorden regelmatig wijzigen om het mogelijke risico op datalekken verder te minimaliseren.

U kunt hier meer lezen in onze Helpgids.

Beheer van mobiele apparaten

Een van de voordelen van cloud-gebaseerde software zoals simPRO is dat deze overal toegankelijk is vanaf een mobiel apparaat. Dit roept echter problemen op met de manier waarop gegevens op het apparaat worden bewaard, vooral als personeel hun eigen apparaten gebruikt.

Het goede nieuws is dat bedrijven die de mobiele apps van simPRO gebruiken volledige controle hebben over wie de app gebruikt en dus wie toegang heeft tot persoonsgegevens. Vanuit simPRO kunt u bepalen wie de app kan gebruiken en de toegang uitschakelen als iemand het apparaat niet meer gebruikt of verliest om datalekken te voorkomen.

Als u een beleid hanteert waarbij medewerkers eigen apparaten gebruiken, is het uw verantwoordelijkheid om te weten op welke apparaten uw bedrijfsgegevens worden geopend en om ervoor te zorgen dat deze apparaten veilig zijn.

Bezoek hier onze Helpgids voor meer informatie over Connect.

Geotagging met Connect en simTRAC

De AVG betekent niet dat u opdrachten en ingenieursactiviteiten binnen simPRO of simTRAC niet kunt geotaggen. Het kan echter zijn dat u hiervoor moet overwegen een bedrijfsbeleid op te stellen voor naleving.

Het gebruik van persoonsgegevens

Als u persoonsgegevens van simPRO exporteert naar software van derden, zoals een CRM, om andere activiteiten uit te voeren, zoals marketing, moet u er ook voor zorgen dat uw CRM-gebruik in overeenstemming is met de AVG.

Wat doet simPRO voor zorgvuldige omgang met uw persoonsgegevens?

simPRO beschouwt de bescherming van persoonsgegevens nu al als een primaire verantwoordelijkheid van een bedrijf.

Als zowel verwerkingsverantwoordelijke als verwerker zet ons AVG-team zich in om ervoor te zorgen dat onze interne processen en producten voldoen aan de toepasselijke AVG-voorschriften vanaf de datum waarop de verordening van kracht is.

Meer informatie nodig?

De website van het Information Commissioner’s Office (ICO) bevat een uitstekende reeks informatie en een aantal handige handleidingen over de AVG die kunnen helpen bij het beoordelen van uw naleving.

De publicaties op deze website met betrekking tot AVG zijn alleen bedoeld om een samenvatting en algemeen overzicht te geven van de toepassing van de AVG op uw bedrijf. Ze zijn niet bedoeld om allesomvattend te zijn, noch vormen ze juridisch advies.