Binnen CVS werken wij continu aan het verbeteren van privacy en security, in lijn met de AVG en relevante normen zoals NEN7510 en ISO27001. Deze uitgangspunten zijn vastgelegd in ons Privacy & Security by Design beleid.
Per 1 juni hebben wij een wijziging doorgevoerd in de weergave van dossiers in browser-tabbladen. Deze wijziging is opgenomen in de release notes. Met dit bericht geven wij u graag een nadere toelichting op de achtergrond en impact.
Wat is er veranderd?
Voorheen werd de naam van een dossier (inclusief mogelijke persoonsgegevens) weergegeven in de tabbladnaam van de browser. Dit ondersteunde gebruikers bij het werken met meerdere open dossiers.
Voorheen werd de naam van een dossier (inclusief mogelijke persoonsgegevens) weergegeven in de tabbladnaam van de browser. Dit ondersteunde gebruikers bij het werken met meerdere open dossiers.
Tegelijkertijd werd deze informatie opgeslagen in de browsergeschiedenis. Hierdoor konden persoonsgegevens buiten de applicatie terechtkomen, bijvoorbeeld op de lokale werkplek of via synchronisatie met andere apparaten.
Om dit risico te beperken, is de tabbladnaam aangepast naar:
“CVS – Dossier [dossiernummer]”
Persoonsgegevens worden hierdoor niet langer weergegeven in de browsertabbladnaam.
Waarom deze aanpassing?
Deze wijziging draagt bij aan:
Deze wijziging draagt bij aan:
- dataminimalisatie en opslagbeperking (AVG)
- het toepassen van Privacy & Security by Design
- het voorkomen van ongecontroleerde opslag van persoonsgegevens buiten de applicatie
Hiermee verkleinen we het risico op datalekken en sluiten we beter aan op geldende privacy- en beveiligingsrichtlijnen.
Wat betekent dit voor gebruikers?
- Dossiers in browser-tabbladen zijn niet langer herkenbaar op naam, maar op dossiernummer
- Het wisselen tussen tabbladen kan hierdoor minder intuïtief zijn
Binnen de applicatie zelf blijft alle informatie uiteraard volledig zichtbaar en beschikbaar.
Standaardinstelling en keuzevrijheid
Deze wijziging is als standaard doorgevoerd voor alle organisaties (versies 8.47.1.0 en 9.0.38.0).
Deze wijziging is als standaard doorgevoerd voor alle organisaties (versies 8.47.1.0 en 9.0.38.0).
Afwijking van deze standaard is mogelijk. In dat geval:
- blijft de dossiernaam (incl. persoonsgegevens) zichtbaar in de tabbladnaam
- vragen wij u dit schriftelijk te melden via een ticket in Zendesk
- wordt een vrijwaringsdocument opgesteld en ondertekend
Hiermee wordt expliciet vastgelegd dat uw organisatie bewust afwijkt van de standaardinstelling en de bijbehorende risico’s accepteert. Het is dan van belang dat passende beheersmaatregelen worden ingericht, zoals:
- het opschonen van browsergeschiedenis
- het gebruik van centraal beheerde werkplekken
- bewustwording bij gebruikers rondom opslag van gegevens buiten de applicatie
Vervolg
Indien u gebruik wilt maken van de afwijkingsoptie, ontvangen wij graag uw verzoek via Zendesk.
Indien u gebruik wilt maken van de afwijkingsoptie, ontvangen wij graag uw verzoek via Zendesk.
Bij vragen of behoefte aan nadere toelichting denken wij uiteraard graag met u mee.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.