Sinds maart 2018 is het mogelijk om het AVG verwerkingsregister te registeren, beheren en onderhouden in de i-Navigator. Al eerder hebben wij daar een whitepaper over gepubliceerd https://www.vhic.nl/wp-content/uploads/2018/01/Whitepaper_Het_Model_DSP_als_centraal_verwerkingsregister.pdf. In die whitepaper werden de keuzes en uitgangspunten van de redactie besproken en uitgelegd.
In deze nieuwe whitepaper wordt de focus gelegd op de i-Navigator als tool om het register in te beheren: https://www.vhic.nl/wp-content/uploads/2019/10/Whitepaper_AVG_Verwerkingsregister_i_Navigator.pdf. Daarnaast worden de mogelijkheden van de i-Navigator verder uitgelegd en worden enkele keuzes nog een keer toegelicht.
Er is een nieuwe versie van het whitepaper "BIA's en PIA's in model-DSP" beschikbaar. In deze versie zijn de laatste inzichten met betrekking tot het rubriceren van informatie op basis van de BIO-richtlijnen verwerkt. De in dit whitepaper beschreven afwegingen, analyses en regels zijn toegepast bij het uitvoeren van de risicoanalyses met met betrekking tot beschikbaarheid, integriteit en vertrouwelijkheid (BIA) en privacy ((D)PIA) in modelupdate 29 van het model-DSP voor gemeentes en de komende updates voor de andere model-DSP's. Het whitepaper kunt u hier vinden
In het najaar (september en oktober) organiseren VHIC en Sdu een reeks bijeenkomsten door het hele land om u bij te praten over de recente ontwikkelingen én uitbreidingen van de i-Navigator, het model-DSP en de aanverwante producten en diensten die deel uit maken van de VIND Informatiemanagement suite. Deze bijeenkomsten zijn bedoeld voor medewerkers informatiebeheer, Informatieveiligheid en aanverwante disciplines. Meld u nu aan voor één van de gebruikersbijeenkomsten via de link: https://www.vhic.nl/gebruikersbijeenkomsten2019/
i-Navigator 3.2 is vanaf vandaag (16 mei 2019) beschikbaar voor gemeenten.
Voor andere klanten (Onderwijsinstellingen, Waterschappen en gebruikers van het Basis-DSP) zal deze versie later worden uitgebracht (planning juni/juli).
Deze nieuwe versie van de i-Navigator bevat vele nieuwe onderdelen waarvan een aantal ook modelmatig worden gevuld door de model-DSP redactie. De drie belangrijkste uitbreidingen op een rijtje:
Lees meer: i-Navigator 3.2 en update 28 beschikbaar voor gemeenten
Informatieveiligheid en bescherming van persoonsgegevens zijn belangrijke aspecten van informatiemanagement. Om organisaties te helpen grip te krijgen op deze materie is vanuit een overheidsbreed initiatief de Baseline Informatiebeveiliging Overheid (BIO) ontwikkeld. De BIO bevat ongeveer 250 eisen waaraan een overheidsinstelling zou moeten voldoen om met recht te mogen claimen dat de informatieveiligheid op orde is. Daarnaast geldt voor alle organisaties de Algemene Verordening Gegevensbescherming (AVG) die regelt hoe moet worden omgegaan met persoonsgegevens. Zowel de BIO als de AVG schrijven voor dat een organisatie risicoanalyses uitvoert met betrekking tot informatieveiligheid (de BIA’s) en privacy (de PIA’s).
In de model-DSP’s voor gemeenten, waterschappen en het onderwijs zijn voor alle processen en registraties die deel uitmaken van deze modellen deze risicoanalyses reeds uitgevoerd. De resultaten hiervan zijn terug te vinden in de i-Navigator (versie 3.2 release april/mei 2019). De redactie heeft een whitepaper (zie hier) opgesteld waarin wordt toegelicht op welke manier de PIA's en BIA's zjn uitgevoerd en hoe de resultaten zijn verwerkt in de model-DSP.
UIt de vele reacties en vragen die wij hebben ontvangen met betrekking tot de uitbreiding van de model-DSP's tot een verwerkingsregister blijkt dat onze klanten de DSP insteek hebben omarmd en deze als basis willen gebruiken voor het 'implementeren van de AVG'. Het intensieve gebruik leidt uiteraard tot nieuwe inzichten en wensen met betrekking tot nieuwe functionaliteit. Daarnaast hebben we de AVG inrichting van de i-Navigator inmiddels getoetst aan de Privacy Baseline van het CIP (Centrum voor Informatiebeveiliging en Privacybescherming) wat ook tot enige wijzigingsvoorstellen heeft geleid. Om hieraan tegemoet te komen brengen wij in april een volgende update uit van de i-Navigator (wederom in de vorm van een RUP) waarin de volgende mogelijkheden zijn toegevoegd:
Extra bijeenkomsten in Castricum en Eindhoven
Voor een aantal gebruikersbijeenkomsten zijn inmiddels geen plaatsen meer beschikbaar. Om zoveel mogelijk belangstellenden de mogelijkheid te geven om kennis te nemen van de nieuwe uitbreidingen van het model-DSP worden daarom op 30 november (Eindhoven) en 12 december (Castricum) extra bijeenkomsten georganiseerd. U kunt zich aanmelden via het aanmeldformulier voor één van deze bijeenkomsten en uiteraard ook nog voor de bijeenkomsten die nog niet helemaal vol zijn. Mocht u wel een bijeenkomst willen bezoeken maar niet in de gelegenheid zijn om er bij te zijn op de huidige locaties kunt u dit ook aangeven. Wij zullen dan, indien mogelijk extra bijeenkomsten organiseren of anders u op een andere manier van de gewenste informatie voorzien.
Vanaf 25 mei 2018 moeten alle organisaties voldoen aan de voorgeschreven regels van de Algemene Verordening Gegevensbescherming. Op dat moment dient iedere organisatie precies te weten welke persoonsgegevens in de eigen organisatie worden verwerkt, voor welk doel, en moet een afweging gemaakt worden of al de verzamelde/opgeslagen gegevens wel voor het behalen van dat doel noodzakelijk zijn. Organisaties hebben twee jaar de tijd gekregen om de implementatie van de Algemene Verordening die al op 25 mei 2016 in werking is getreden te voltooien. Er is nu dus nog een klein jaar de tijd om te komen tot het benodigde overzicht om verwerkingen van persoonsgegevens te kunnen verantwoorden.
Lees meer: Algemene Verordening Gegevensbescherming in alle Model-DSP’s
Op de release pagina is Roll-Up Patch (RUP) 21 voor i-Navigator 3.1 beschikbaar gemaakt. Deze patch repareert alle bekende issues met i-Navigator 3.1. Deze patch bevat ook alle voorgaande RUP's en kan dus op iedere installatie van i-Navigator 3.1 worden uitgevoerd. Voor klanten die de i-Navigator in combinatie met de MS SQL Server gebruiken is het belangrijk deze RUP zo spoedig mogelijk te installeren. Wij adviseren om altijd de laatste RUP te installeren. Installeer in ieder geval de laatste RUP voordat u een melding doet bij de helpdesk voor een technisch probleem. In de meeste gevallen is de oplossing van dat probleem al verwerkt in de laatste RUP.
Vanwege een bug waardoor in het in specifieke gevallen kan voorkomen dat niet alle verwijderde objecten correct worden doorgegeven in een XML export zijn op het tabblad koppelingen (hier) nieuwe versies beschikbaar gesteld van de exports 1.5 (versie 10) en export 1.2 (versie 14). Wanneer u deze exports gebruikt raden wij aan deze exports te installeren.
In de i-Navigator Opleidingen (i-NO) is een nieuwe cursus opgenomen die ingaat op de koppeling tussen de i-Navigator en InProces (Brein). In deze cursus wordt toegelicht hoe DSP informatie vanuit de i-Navigator beschikbaar kan worden gesteld aan InProces. De cursus is toegankelijk voor alle i-Navigator klanten die i-NO hebben opgenomen in hun licentieovereenkomst, maar is uiteraard vooral interessant voor organisaties die InProces gebruiken of overwegen dit te gaan doen.