Softwareleverancier SAP voegt nieuwe security- en privacyfuncties toe aan zijn hcm-suite Succesfactors. Met die aanpassingen wordt de software aangepast aan de GDPR (General Data Protection Regulation) die op 25 mei 2018 ingaat. De nieuwe functies voor gegevens- en privacybescherming moeten het voor hr-managers eenvoudiger maken om te voldoen aan die privacywetgeving.
SAP: ‘De Europese privacywetgeving bevat strengere regels voor alle organisaties die persoonsgegevens van EU-burgers verwerken. De nieuwe functies in SAP Succesfactors dragen bij aan een zorgvuldige omgang met persoonsgegevens – bijvoorbeeld van (ex-)medewerkers en klanten – en aan een betere governance.’
Aanpassingen
Volgens het softwarebedrijf zijn dit de belangrijkste vernieuwingen:
-
Toestemmingsbeheer – ‘Expliciete toestemming van de betrokkene is een van de grondslagen waarop een organisatie persoonsgegevens mag verwerken. Deze functie helpt organisaties bij het instellen, beheren en accepteren van toestemmingsverklaringen. Zo kunnen recruiters verklaringen opstellen in alle talen die relevant zijn voor het bedrijf en waarborgen dat kandidaten toestemming geven voordat ze solliciteren op een functie’, aldus SAP.
-
Blokkeren data – ‘Met deze functie kan de toegang tot persoonsgegevens worden beperkt en een termijn worden ingesteld, waarbij niet elke gebruiker dezelfde rechten heeft. Een voorbeeld: een medewerker van de hr-servicedesk hoeft misschien alleen gegevens van medewerkers uit het afgelopen jaar te bekijken, terwijl een hr-systeembeheerder de volledige geschiedenis van een werknemer moet kunnen inzien’, zegt SAP
-
Rapportage – SAP: ‘Organisaties slaan allerlei gegevens op over werknemers en externe kandidaten, van namen en adressen tot beoordelingen en informatie over hun gezondheid. Deze functie genereert een rapportage van alle persoonsgegevens van een individu in de SAP Successfactors-oplossingen. Dit is in lijn met recht op inzage: betrokkenen moeten kunnen achterhalen welke persoonsgegevens van hen worden verwerkt.’
-
Dataverwijdering – SAP: ‘Als organisaties persoonsgegevens langer dan noodzakelijk bewaren, lopen ze een verhoogd risico op wetsovertredingen en datalekken. Onder de GDPR moeten persoonsgegevens permanent worden verwijderd als er geen juridische grondslag meer is om ze te bewaren. Klanten kunnen met deze functie bewaartermijnen in specifieke landen of branches definiëren en de data permanent wissen als deze termijnen aflopen.’
