SAP helpt HR-managers aan AVG te voldoen met SAP SuccesFactors

SAP breidt SAP SuccessFactors HCM Suite uit met geavanceerde functies voor gegevens- en privacybescherming. Deze maken het eenvoudiger voor hr-managers om te voldoen aan privacywetgeving zoals de Algemene verordening gegevensbescherming (AVG).

De AVG, internationaal bekend als de General Data Protection Regulation (GDPR), is vanaf 25 mei 2018 van kracht. De Europese privacywetgeving bevat strengere regels voor alle organisaties die persoonsgegevens van EU-burgers verwerken. De nieuwe functies in SAP SuccessFactors dragen bij aan een zorgvuldige omgang met persoonsgegevens - bijvoorbeeld van (ex-)medewerkers en klanten - en aan een betere governance.

Wat verandert?

Dit zijn de belangrijkste vernieuwingen:

  • Toestemmingsbeheer - Expliciete toestemming van de betrokkene is één van de grondslagen waarop een organisatie persoonsgegevens mag verwerken. Deze functie helpt organisaties bij het instellen, beheren en accepteren van toestemmingsverklaringen. Zo kunnen recruiters verklaringen opstellen in alle talen die relevant zijn voor het bedrijf en waarborgen dat kandidaten toestemming geven voordat ze solliciteren op een functie.
  • Blokkeren data - Met deze functie kan de toegang tot persoonsgegevens worden beperkt en een termijn worden ingesteld, waarbij niet elke gebruiker dezelfde rechten heeft. Een voorbeeld: een medewerker van de hr-servicedesk hoeft misschien alleen gegevens van medewerkers uit het afgelopen jaar te bekijken, terwijl een hr-systeembeheerder de volledige geschiedenis van een werknemer moet kunnen inzien.
  • Rapportage - Organisaties slaan allerlei gegevens op over werknemers en externe kandidaten, van namen en adressen tot beoordelingen en informatie over hun gezondheid. Deze functie genereert een rapportage van alle persoonsgegevens van een individu in de SAP SuccessFactors-oplossingen. Dit is in lijn met recht op inzage: betrokkenen moeten kunnen achterhalen welke persoonsgegevens van hen worden verwerkt.
  • Dataverwijdering - Als organisaties persoonsgegevens langer dan noodzakelijk bewaren, lopen ze een verhoogd risico op wetsovertredingen en datalekken. Onder de AVG moeten persoonsgegevens permanent worden verwijderd als er geen juridische grondslag meer is om ze te bewaren. Klanten van SAP kunnen met deze functie bewaartermijnen in specifieke landen of branches definiëren en de data permanent wissen als deze aflopen.

Vertrouwen winnen

"We willen onze klanten helpen te voldoen aan de wetgeving op het gebied van gegevensbescherming en privacy en de vertrouwelijkheid, integriteit en beschikbaarheid van hun data waarborgen", zegt Greg Tomb, President van SAP SuccessFactors. "Onze tools ondersteunen klanten niet alleen in het traject naar AVG-compliance, maar verbeteren ook de governance. En belangrijker nog: we helpen organisaties bij het winnen van vertrouwen van medewerkers en kandidaten."

Dossiers
Meer over
Lees ook

Qualys en Infoblox bundelen krachten rond vulnerability management, compliance en threat remediation

Infoblox en Qualys, leverancier van cloudbeveiligings- en compliance-oplossingen, gaan een samenwerking aan. Samen voorzien de organisaties klanten van uitgebreid netwerkinzicht om hen te wapenen tegen besmettingen, assetmanagement te automatiseren, bedreigingen sneller aan te pakken en compliance en auditing te vereenvoudigen. Bedrijfsnetwerken worden steeds complexer en maken gebruik van verschillende architecturen, waaronder fysieke, virtuele en private/public clouds. Vanwege de snelle opkomst van het Internet of Things (IoT) verwachten analisten dat er in 2020 34 miljard apparaten met het internet...

‘Millennials zijn het snelst geneigd ongeautoriseerde apps te gebruiken’

‘Millennials zijn het snelst geneigd ongeautoriseerde apps te gebruiken’

Het merendeel van de security en business professionals wijst millennials aan als de werknemers die het snelst geneigd zijn het beveiligingsbeleid te omzeilen en ongeautoriseerde apps te gebruiken. Dit gedrag kan compliance met de Europese General Data Protection Regulation (GDPR) in gevaar brengen. Dit blijkt uit een wereldwijd onderzoek van Citrix...

Dit zijn de belangrijkste security technologieën voor 2017

Dit zijn de belangrijkste security technologieën voor 2017

De IT-wereld is volop in beweging, wat leidt tot allerlei nieuwe uitdagingen en aandachtspunten voor security professionals. Om hen te helpen zich hierop voor te bereiden heeft Gartner de belangrijkste security technologieën voor 2017 op een rijtje gezet. Cloud Workload Protection Platforms - Moderne datacenters ondersteunen workloads die draaien op...