Op 25 mei 2018 trad de nieuwe privacywetgeving, u beter bekend als GDPR, in voege. Deze wetgeving betekende een gevoelige uitbreiding van de vorige privacywetgeving uit 1992, aangezien deze nog niet was aangepast aan het digitale tijdperk. Voor zowat alle bedrijven vormde de invoering van de GDPR en het tijdig compliant zijn een stevige uitdaging. Ook Bijster trof de nodige maatregelen.
Zo wordt onze oplossing integraal op de systemen van onze klanten geïnstalleerd, waardoor er geen transfer van data plaatsvindt en het risico op een eventueel data lek gevoelig verlaagd wordt. Op die manier worden bovendien de gegevens beschermd door de reeds geïmplementeerde IT Security maatregelen van de klant. Ook de volledige ontwikkeling en latere aanpassingen van onze tool gebeurt steeds op de beveiligde systemen van de klant.
Verder is het niet alleen belangrijk om persoonlijke gegevens af te schermen voor externen, ook intern moet er nagedacht worden welke gegevens zichtbaar mogen zijn voor welke profielen in de onderneming. De mogelijkheden tot het afschermen van bepaalde gegevens in onze toepassing zijn werkelijk grenzeloos. Er kan op het niveau van elk profiel of elke gebruiker bepaald worden welke gegevens al dan niet mogen getoond worden, zodoende dat gegevens op een ‘need-to-know’ of ‘least privilige’ basis zichtbaar kunnen gemaakt worden.
Tenslotte is onze oplossing ook een uitstekend middel om actief de maturiteit van uw bedrijf inzake GDPR te vergroten. Enkele van de principes waar de privacywetging op steunt zijn transparantie, juistheid, integriteit en opslagbeperking van persoonlijke gegevens. En waar kan er hier beter over gewaakt worden dan in onze oplossing, waar al uw databronnen gecombineerd worden? Bijster kan helpen in het opsporen van gedateerde of foutieve gegevens over individuen. Aan de hand van automatische notificaties kan er bovendien tijdig actie ondernomen worden om gegevens te verwijderen of aan te passen indien nodig. Door de mogelijkheid om verschillende databronnen te combineren, is het makkelijk te controleren of er wel degelijk geen gegevens van een individu meer bestaan in een onderneming. Wanneer een persoon wil weten welke gegevens een bedrijf over hem of haar bijhoudt, kan onze oplossing over uw verschillende databronnen heen deze oefening uitvoeren.
Samen met Bijster kan een onderneming in controle komen van zijn data, en overschakelen van een reactief beleid naar een proactief beleid.