Navigeren in naleving van gegevensbescherming met OTYS
De introductie van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 markeerde een aanzienlijke verschuiving van de vorige wetgeving inzake gegevensbescherming. De AVG vervangt oudere wetgeving en benadrukt de rollen van 'gegevensbeheerders' en 'gegevensverwerkers' boven de vorige terminologie van 'verantwoordelijke' en 'verwerker'. Deze nieuwe verordening brengt aanzienlijke veranderingen met zich mee, voornamelijk gericht op het verbeteren van de rechten van individuen en het vergroten van de verantwoordelijkheden van recruiters met betrekking tot gegevensbescherming.
Zowel de vorige wetgeving als de AVG zijn goed begrepen door OTYS. Als ATS moet OTYS Go! volledig voldoen aan de AVG-wetgeving, en OTYS als bedrijf is toegewijd om het mogelijk te maken voor OTYS-klanten om te werken binnen het kader van de AVG zonder complexe integraties en configuraties.
Begrip van de AVG en de implicaties ervan
In een breder perspectief is naleving van de AVG essentieel, vooral in sectoren zoals werving. De AVG definieert verschillende wettelijke grondslagen voor de verwerking van persoonsgegevens, waaronder:
- Toestemming: Het verkrijgen van duidelijke, transparante en vrijwillige toestemming.
- Contractuele verplichtingen: Verwerking die noodzakelijk is voor de uitvoering van een contract.
- Wettelijke verplichtingen: Naleving van wettelijke vereisten, zoals het delen van gegevens met belastingautoriteiten.
- Vitale belangen: Gegevensverwerking is vereist om iemands leven te beschermen.
- Openbare taak: Verwerking voor officiële overheidsfuncties.
- Legitieme belangen: Wanneer de gegevensbeheerder een legitiem belang heeft, met enkele uitzonderingen.
Deze voorwaarden bepalen de wettige gronden voor gegevensverwerking en beïnvloeden de bewaartermijn van gegevens, die binnen OTYS geautomatiseerd kan worden ingesteld op basis van je instellingen.
Geautomatiseerde naleving met OTYS
Om de naleving van de AVG binnen je organisatie te stroomlijnen, moeten specifieke instellingen worden geconfigureerd of geactiveerd. Deze instellingen maken geautomatiseerd beheer van de bewaartermijn van gegevens mogelijk, inclusief het plannen van verwijderingsdatums en het verzenden van aanpasbare e-mails met relevante informatie. Bijbehorende sjablonen zijn beschikbaar binnen het systeem.
Aanvullende informatie over de naleving door OTYS:
- Beheer van gegevensbewaring: Bewaartermijnen zijn afhankelijk van de voorwaarden die wettelijke gegevensverwerking definiëren. OTYS biedt flexibiliteit bij het configureren van deze termijnen om aan uw specifieke behoeften te voldoen.
- Beveiligingsmaatregelen: De AVG verplicht organisaties om geschikte technische en organisatorische maatregelen te implementeren ter bescherming van gegevens. OTYS waarborgt beveiliging via verschillende middelen, waaronder versleuteling, toegangscontroles en regelmatige controles.
- Gegevensoverdrachten: OTYS slaat gegevens op binnen de EU en onderhoudt overeenkomsten met subverwerkers om gegevensbescherming te waarborgen.
- Melding van gegevensinbreuken: In geval van een gegevensinbreuk heeft OTYS een duidelijk protocol voor het melden aan relevante autoriteiten en belanghebbenden.
- Verantwoordelijkheden: Hoewel OTYS tools en functies biedt om naleving van de AVG te vergemakkelijken, ligt de verantwoordelijkheid voor het instellen van de bewaartermijnen en nalevingsinstellingen bij de organisatie. OTYS treedt op als een gegevensverwerker op basis van deze configuraties. Organisaties die verschillende bewaartermijnen of AVG/AVG-instellingen gebruiken, moeten dienovereenkomstig verantwoordelijkheid nemen.
Tot slot, hoewel we widgets, rapportagemogelijkheden en geautomatiseerde oplossingen hebben ontwikkeld om naleving van de AVG te vereenvoudigen, biedt deze gids een algemeen overzicht. Voor uitgebreide details en specifieke verplichtingen raden we aan om te verwijzen naar de relevante gegevensbeschermingsautoriteiten of juridisch adviseurs.