Beste Ron,
Wij missen ook de archiefmogelijkheid in iProva. Wettelijk gezien moeten wij de meldingen mbt Calamiteiten minimaal 5 jaar en maximaal 20 jaar bewaren. Voor Datalekmeldingen geldt een termijn van 5 jaar. Wij willen echter de privacy van de medewerkers en cliënten zoveel mogelijk borgen dus de meldingen moeten wel bewaard maar mogen niet zolang door alle betrokkenen ingezien worden.
Wij hebben nu als pragmatische oplossing voor incidenten (omdat wij intern een uitgebreidere definitie van calamiteit hanteren) het volgende bedacht:
- Leegmaken van de naam-velden in de meldingen zodat daarmee de leesrechten van melders en overige betrokkenen worden beëindigd. Deze informatie blijft beschikbaar in de originele pdf die automatisch bij de melding is opgeslagen.
-
Geautomatiseerd wijzigen van de status van de melding van afgehandeld naar ‘Archief’ en daarbij als actie: wijzigen van de locatie van de melding van “locatienaam” naar “locatienaam_archief” voor alle afgehandelde meldingen ouder dan het voorgaande jaar. De 'locatienaam-archief' locaties worden opgeslagen in een map 'Locaties-archief'' waar niemand leesrechten voor heeft. Daarmee worden alle leesrechten voor die meldingen verwijderd voor alle overige functies.
-
De enigen die dan nog indirect toegang hebben tot die meldingen in de map 'Locaties-archief' is applicatiebeheer maar zij moeten extra handelingen doen (inloggen als administrator) om de meldingen, heel bewust, in te zien.
-
Verwijderen van alle incidentmeldingen ouder dan 20 jaar uit iProva.
In de test zien we dat met deze actie ook de ‘originele melding’ niet meer zichtbaar is in de gearchiveerde melding. Daarmee verdwijnt dus écht alle persoonlijke informatie en ik weet niet of dat jullie bedoeling ook is. De namen van degene die bijvoorbeeld de melding heeft gemaakt of afgehandeld verdwijnen ook uit de log.
Wij zijn er nog niet helemaal uit, maar dit is wat we nu aan het onderzoeken zijn.
MVG, Rinske
Hallo @Ron la Lau ,
Meldingen blijven ten alle tijden bewaard in iProva en kunnen door een status gearchiveerd e/o geanonimiseerd worden om aan te geven dat deze inmiddels echt wel gesloten is. Doordat meldingen bewaard blijven, zijn rapportages uit te draaien. In de praktijk zien wij erg vaak dat men na x tijd een melding automatisch naar een volgende status laat verschuiven waarbij gegevens waarmee personen zijn te herleiden worden geanonimiseerd. Hierdoor blijft de melding inhoudelijk beschikbaar voor degene(n) die daarvoor autorisatie hebben en zijn persoonsgegevens bijv. eruit gehaald.
Daarnaast is het uiteraard afhankelijk van het soort melding wie er allemaal autorisaties hebben. iTask / Melden&Analyseren kent diverse rollen om dat goed te ondersteunen.
Om te voldoen aan de archiefwet PDF/A zoals je die noemt zal de data uit iProva gehaald worden, geconverteerd worden naar het gewenste bestandsformaat en bewaard worden in jullie archief omdat iProva dit niet ondersteund.
@Ron la Lau @RinskeS Graag jullie stem: