GDPR & tijdregistratie prime Time: een veilige combinatieDe invoering van de GDPR wetgeving over dataprivacy, is ook binnen het domein van HR-tijdregistratie een hot topic. Wellicht stelt u zich de vraag of het tijdregistratiesysteem prime Time van GET dit voldoende ondersteunt. Zijn de gegevens van uw medewerkers wel veilig? En voldoet het tijdregistratiesysteem prime Time aan de nodige eisen om compliant te zijn? Hieronder formuleren we 8 antwoorden die u alvast veilig doorheen prime Time loodsen. 1. Welke data worden in het systeem opgeslagen?Met de nieuwe regelgeving wil de EU in de 1e plaats de burgers terug meer controle geven over hun persoonlijke gegevens die op verschillende platformen circuleren. Wij kunnen stellen dat binnen het tijdregistratiesysteem prime Time enkel gegevens bewaard en gebruikt worden binnen een professionele HR-context en niet voor commerciële doeleinden. Klanten kunnen bijkomende data invoeren die verantwoord zijn voor het gebruik van de toepassing. 2. Wie heeft er toegang tot mijn gegevens?In principe hebben slechts een beperkt aantal personen toegang tot al de data die gekoppeld is aan het tijdregistratiesysteem software. Deze personen krijgen elk een specifieke rol toebedeeld (medewerker/ teamleader/ personeelsverantwoordelijke), waardoor ze enkel toegang hebben tot bepaalde data. De toegang verloopt steeds met een gebruikersnaam en wachtwoord en is dus beveiligd en volledig te traceren. Een goede keuze van een sterk wachtwoord is uiteraard altijd belangrijk, of prime Time nu geïnstalleerd wordt op de server van de klant (on-premise) of als cloud oplossing (Software as a service -SAAS). 3. Hoe veilig zijn mijn gegevens?De autorisatie van gebruikers kan via onze applicatie op verschillende manieren gebeuren, naar keuze: • Gebruikersnaam en paswoord kunnen beheerd worden in de applicatie, via LDAP & Windows Domein authenticatie of via Single sign-on. Gebruikersnaam en wachtwoord kunnen beheerd worden in de applicatie, of buiten de applicatie via LDAP of Windows Domein authenticatie. Daarnaast is Single sign-on mogelijk via Windows (enkel on-premise) of SAML (on-premise en SaaS). • Eindgebruikers hebben geen rechtstreekse toegang tot de server, ze hebben voldoende aan de web interface. Het is uiteraard van belang om de toegang tot de server en de gedeelde mappen strikt te regelen. • Optioneel kunnen gegevens van de ID-kaart rechtstreeks ingelezen worden in de database om de correctheid van de gegevens te verbeteren, maar dan bepaalt de klant welke data behouden blijft. 4. Mag je aan- en afwezigheden zomaar met iedereen delen?Gevoelige info wordt afgeschermd maar enkele optionele toepassingen binnen prime Time en prime Plan laten toe om de aan- en afwezigheid van collega’s te tonen. Binnen de planningstool prime Plan is dit een toegevoegde waarde om een flexibele werkplanning van een team te organiseren maar er zijn verschillende varianten mogelijk naargelang de wensen van de klant. De beslissing van welke data er gedeeld wordt, ligt volledig bij de klant. Binnenkort wordt het mogelijk om info gelimiteerd te delen en af te schermen met een gebruikersnaam en wachtwoord. 5. Welke data blijven in prime Time bewaard?Alle data onbeperkt behouden, zal op termijn gevolgen hebben voor de performantie en is dus niet aangewezen. Maar veel HR-data moet wettelijk verplicht, verschillende jaren bewaard blijven. We raden dus aan om termijnen in te stellen en oude data te archiveren. Van recente data wordt dagelijks een back-up genomen, in overeenstemming met de klant. Ook hier speelt de keuze van on-premise of SAAS een rol in de toegangsautorisaties van medewerkers tot deze data. Als de klant besluit om data te verwijderen, dan is deze data ook definitief weg. 6. Wat met import en export van data?Een tijdregistratiesysteem bevat typisch enkele tools om data te importeren & te exporteren of te rapporteren. Via prime Time zijn er tal van mogelijkheden voor het uitwisselen van gegevens via beveiligde verbindingen. Zo kunnen gebruikers van prime Time toegang krijgen tot rapporten en exports met eventuele persoonlijke gegevens en kunnen sommige gegevens vanuit andere systemen worden geïmporteerd. De prime Time applicatie heeft specifieke koppelingen met tal van loonsecretariaten en interimkantoren voor een vlotte overdracht van prestatiegegevens, afwezigheden, overuren e.d. De personeelsverantwoordelijke heeft als eindverantwoordelijke de mogelijkheid tot inzage van wat er doorgestuurd wordt. 7. De teamleader is ziek. Wat nu?Een teamleader of andere verantwoordelijke kan in prime Time een collega aanduiden om zijn taken in prime Time over te nemen waardoor deze alle rechten van de originele gebruiker overerft. De toegang tot de gegevens wordt in tijd afgebakend en enkel verleend na persoonlijke aanmelding. De ingevoerde acties tijdens deze periode, worden uiteraard gelogd onder eigen naam. 8. Ik meld me aan via een badge of via fingerprintscanner, worden er dan ook gegevens bewaard?Boekingen via een badgelezer worden op de terminal bewaard en doorgestuurd naar de server over het standaard TCP/IP netwerk van de klant. Het tijdregistratiesysteem prime Time zorgt ervoor dat de server op regelmatige tijdstippen individuele informatie downloadt naar de badgelezer, waardoor deze info onmiddellijk kan getoond worden als de medewerker zich een volgende keer aanbiedt met zijn persoonlijke badge. Zo is de informatie steeds up to date voor de medewerkers. Badgelezers met de ‘fingerprint’-optie hebben dezelfde werking en bieden de zekerheid over de identiteit van degene die op de badgelezer boekt. Bovendien werken deze badgelezers met een one-way codering die het onmogelijk maakt om de inlogdata opnieuw om te zetten in een ‘fingerprint’. Lees meer over identity acess management. |
https://www.get.nl/ |
