DMS en AVG | Hoe DMS helpt bij naleving AVG – ICTinformatiecentrum.nl

DMS en AVG

Over de gevolgen van AVG voor uw document management systeem

In 2018 is er wetgeving van kracht geworden waarin is vastgelegd hoe bedrijven en overheden moeten omgaan met de persoonsgegevens. U kent deze ongetwijfeld als de AVG (algemene verordening gegevensbescherming). De AVG heeft grote gevolgen voor zakelijke ICT oplossingen waarin, in welke vorm dan ook, persoonsgegevens voorkomen. Dat is bijvoorbeeld het geval in uw CRM, HRM, ERP en administratieve software. Maar omdat er ook veel persoonsgegevens voorkomen in allerlei soorten documenten, geldt dat ook voor uw documentbeheer en het document management systeem (DMS) dat u daarbij gebruikt.

DMS Document management systeem en AVG

Een belangrijke aspect van de AVG betreft de beveiliging van persoonsgegevens. Bedrijven en organisaties hebben als beheerder daarvan de verplichting dat deze persoonsgebonden data veilig bewaard wordt en dat er op geen enkele manier misbruik van gemaakt kan worden. Verwerking en opslag van persoonsgegevens mag niet fout gaan. Gaat het toch mis of zijn verwerking en opslag van gegevens niet in overeenstemming met de AVG, dan is de beheerder daarvan aansprakelijk. De boetes zijn hoog. Omdat u ook over documenten beschikt waarin persoonsgegevens voorkomen, is het belangrijk dat uw document management systeem (DMS) voorziet in mogelijkheden om de AVG volledig na te leven. Wat is hierbij voor u belangrijk?

Eisen die de AVG aan uw DMS stelt

Het eerste is dat u op de hoogte moet zijn van wat de AVG is en welke verplichtingen er voor u gelden. Over alle aspecten van de AVG leest u in het boekje ‘Zo voldoet u aan AVG/GDPR’ van het ICT informatiecentrum.

U leeft met een DMS niet automatisch de AGV na

U kunt er niet automatisch van uitgaan dat u met iedere DMS oplossing automatisch voldoet aan de AVG. Onderzoek in hoeverre u met uw huidige DMS kunt voldoen aan de AVG. Bent u toe aan een nieuw document management systeem, controleer dan goed of uw workflows en bedrijfsprocessen hier ‘AVG proof’ mee uitgevoerd kunnen worden.

Tref zelf de maatregelen

De AVG vertelt u alleen de eisen en zegt niets over de technologie die u nodig heeft om alle veiligheden te garanderen. Vraag uw DMS leverancier of adviseur naar de technische aspecten.

Met DMS is AVG eenvoudiger dan zonder DMS

Het naleven van de AVG is gemakkelijker met een DMS dan zonder. Dit komt omdat een DMS document management systeem structuur aanbrengt in de documentstromen en de opslag ervan. U weet dus beter waar welke informatie staat en kunt eenvoudig bepalen wie daar gebruik van mag maken. Een DMS geeft u meer controle en flexibiliteit bij het beheer van documenten, data, gegevens en content, zodat u eenvoudiger kunt voldoen aan de AVG.

Eisen aan een DMS

De AVG bepaalt indirect de eisen die u aan uw document management oplossing stelt. Zo moet deze op drie punten absolute zekerheid bieden: (1) vertrouwelijkheid (bescherming tegen onbevoegd gebruik), (2) integriteit (de volledigheid en juistheid van de informatie moet gewaarborgd zijn) en (3) beschikbaarheid (gegevens moeten veilig zijn voor de gebruikers).

Daarnaast is het kunnen bijhouden van een register van de verwerkings-activiteiten belangrijk en moet het DMS document management systeem beschikken over een geïntegreerde beveiliging en compliance. Gebruikers moeten dankzij het gebruik van beveiligingssleutels, tokens, twee stappen verificatie en/of encryptie de zekerheid hebben dat hun handelingen veilig zijn. Datalekken moeten uitgesloten kunnen worden. Tevens moet het DMS kunnen bijhouden wie toegang heeft gehad tot bepaalde informatie en welke bewerkingen hebben plaatsgevonden.

Een document management systeem stelt u dus in staat om optimaal te voldoen aan de wettelijke eisen ten aanzien van de bescherming van persoonsgegevens. U verkleint de kans aansprakelijk gesteld te worden voor fouten en verbetert uw workflows en bedrijfsprocessen.


Lees dit ook over DMS software
DMS box – Meest gebruikte informatiebron bij DMS projecten
Een DMS selecteren in 5 stappen (whitepaper)
Handboek software selectie (gratis e-boek)