IMS Case og GDPR
Funktionerne i IMS Case er bygget med fokus på principperne om “Privacy by design and default”.
I vores udvikling heraf, har vi derfor de registrerede og deres rettigheder under databeskyttelsesretten i fokus, og vi har indrettet programmet til at understøtte netop dette fokus.
IMS Case er indrettet i overensstemmelse med GDPR og databehandleraftalen om behandling af personoplysninger.
GDPR opstiller en lang række krav og forpligtelser man både som dataansvarlig og databehandler skal efterleve. Der findes dog ikke fast defineret krav om måden, hvorpå et givent program skal behandle personoplysninger. Her vil det dog være særlig relevant at forholde sig til databeskyttelsesforordningens art. 32, som stiller krav om den grad af behandlingssikkerhed, som skal omfavne de registreredes personoplysninger. Derfor lader Visma IMS sig også auditere af en uafhængig revisor, hvor de etablerede sikkerhedsforanstaltninger bliver testet og kontrolleret.
I starten af 2022 vil vi modtage en ISAE3000 erklæring fra den uafhængige revisor, som bevis herpå. ISAE3000-erklæringen vil herefter kunne tilgås på vores hjemmeside https://ims.dk/gdpr-databeskyttelse. Revisorerklæringen kan I anvende til brug for jeres bevis på at Visma IMS og tilbudte program lever op til GDPR.
Hvordan logger IMS Case
IMS Case indeholder mulighed for adgang til log, som kan tilgås af dataansvarlig selv fra brugergrænsefladen. Derudover sikrer Visma IMS, som databehandler følgende:
- Sikrer logning på alle miljøer, hvor personoplysninger behandles
- Aktiviteter, der udføres af systemadministratorer (Visma IMS)
- Sikrer, at sikkerhedsloggens omfang er defineret ud fra en af Databehandleren udført risikovurdering
- Sikrer, at der er plads nok til at sikkerhedsloggene kan gemmes for perioden
- Sikrer, at der gennemføres løbende stikprøvekontroller, af, at sikkerhedsloggene indeholder det forventede
- Afvejer løbende sikkerhedsloggens slettefrister imellem muligheden for at analysere cyberangreb, understøtte efterforskning og hensynet til beskyttelses af fysiske personers rettigheder og frihedsrettigheder
- Sikrer opsamlede oplysninger om brugeraktivitet i logs er beskyttet mod sletning og manipulation
Adgang til sagshistorik og systemlog, i IMS Case
Adgang til historik og log, findes dels på sagen og dels i Administrationsmodulet. Rettigheder til at se log og historik følger brugeres egne rettigheder til sager samt rettigheder til Administrationen.
Handlinger på en sag oprettes i sagshistorikken med dato og bruger, og vil være tilgængelig for sagen og sagens medlemmer. Eks. På handlinger; Oprettelse, tilføj medlemmer, tilføj parter, upload dokumenter, ændring af sagens egenskaber etc.
Sagshistorikken finder man på selve sagen under fanen Historik. Se billede herunder Sagshistorik.
Systemloggen i Administration går på tværs af sager, og er sorteret på dato. Det er muligt at sortere på dato, se herunder.
Kommentarer
0 kommentarer
Log ind for at kommentere.