Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Er geldt vanaf dat moment nog maar één privacywet in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
De AVG zal gaan zorgen voor gegevensbescherming door dataminimalisatie, een bewerkersovereenkomst voor derden en door een strengere aanpak te hanteren voor het documenteren en melden van datalekken. U kunt op de website van de Autoriteit Persoonsgegevens alle informatie vinden om nu al stappen te ondernemen om straks klaar te zijn voor de AVG: www.autoriteitpersoonsgegevens.nl.
Atimo heeft na aanleiding van de AVG een nieuw back-up systeem ontwikkeld: TW Dump. De naam staat voor Time-Wize Dump en de gegevens uit Time-Wize worden hierbij samengevoegd in één bestand dat vervolgens wordt opgeslagen en versleuteld.
De nieuwe functionaliteiten waarover TW Dump beschikt, moeten ervoor zorgen dat het back-up systeem aan de nieuwe regels wat betreft dataminimalisatie voldoet. Deze regels worden omschreven in artikel 5 van de AVG, waarin onder andere wordt benoemd dat de verzamelde persoonsgegevens relevant moeten zijn en beperkt dienen te worden tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Deze persoonsgegevens moeten ook op een dusdanige manier worden verwerkt dat een passende beveiliging gewaarborgd is.
Om de regels op het gebied van dataminimalisatie te volgen, zijn de volgende nieuwe functionaliteiten bij TW Dump aanwezig:
Wachtwoordbeveiliging
Om een situatie te kunnen simuleren is het in een aantal situaties essentieel om inzicht te hebben in de instellingen en rekenformules van een klant. Dit inzicht kan worden verkregen door middel van een dump, oftewel back-up, van het systeem van de klant. Bij het maken van de dump wordt aan de klant gevraagd om een wachtwoord op te geven om de dump te beschermen. Het bestand kan vervolgens enkel geopend worden door middel van het gekozen wachtwoord, waardoor de klant dus zelf in de hand heeft wie de gegevens in kan zien. Er is hierbij geen andere methode om het bestand te openen, wachtwoord vergeten is dan ook echt wachtwoord vergeten.
Anonimisatie
Voor de personen die de gegevens van de dump in mogen zien, is het niet mogelijk om alle persoonlijke gegevens te bekijken. De medewerkersgegevens zijn namelijk in de dump geanonimiseerd: bepaalde gegevens worden niet getoond of het wordt zo ingevuld dat er niet na te gaan is over wie de informatie gaat. Dit is onder andere gedaan door de daadwerkelijke namen van de medewerkers in TW Dump te veranderen in fictieve namen. Er zijn 100 willekeurige voor- en achternamen in het back-up systeem gezet. Deze namen worden aselect aan elkaar gekoppeld en toegevoegd aan de data.
Naast de opties om persoonsgegevens beter te beveiligen en te anonimiseren, is er ook een andere nieuwe optie. Er kunnen nu aanpassingen van instellingen en rekenformules in het systeem worden getest in een testomgeving: Sandbox (Engels voor zandbak). Sandbox is een afgeschermde ruimte waarin computerprogramma’s kunnen werken zonder andere processen te verstoren.
Sandbox betreft een kopie van de database op dezelfde server. De kopie heeft geen koppeling met tijdregistratieterminals, waardoor er in deze testomgeving geen nieuwe boekingen binnenkomen en er wordt getest met historische data. In Sandbox kunnen zaken gewijzigd worden, zonder dat dit consequenties heeft binnen het huidige systeem.
Atimo zet door het ontwikkelen van TW Dump een eerste stap om zich klaar te maken voor de veranderingen in de privacy wetgeving.