Gevoelige informatie hoort onder controle te blijven van de organisatie zelf.

1. Uitgangspunt van gegevensbescherming

Axiora vindt dat organisaties grip moeten houden op vertrouwelijke informatie, interne kennis en procesdata. Daarom wordt bij de inzet van SAM gestuurd op minimale gegevensverwerking, duidelijke afbakening en controle over waar informatie zich bevindt.

Het doel is niet om meer gegevens te verzamelen dan nodig is, maar om processen slimmer te organiseren met respect voor vertrouwelijkheid en wet- en regelgeving.

2. Lokale installatie van SAM

SAM is bedoeld als een systeem dat lokaal kan worden geïnstalleerd binnen de omgeving van de klant.

Dat betekent onder meer dat:

• gevoelige bedrijfsinformatie niet onnodig buiten de organisatie hoeft te worden verwerkt;
• de organisatie zelf meer controle houdt over toegang, opslag en beheer;
• vertrouwelijke documentatie, procedures en interne kennis beter afgeschermd kunnen blijven;
• de inzet van SAM beter aansluit op organisaties waar gegevensbescherming zwaar weegt.

3. AVG als randvoorwaarde, niet als marketingterm

Axiora gebruikt de AVG niet als losse marketingclaim, maar als een serieuze randvoorwaarde bij het inrichten van processen en oplossingen.

Dit betekent dat bij de inzet van SAM aandacht uitgaat naar:

• doelbinding;
• dataminimalisatie;
• beveiliging;
• toegangsbeheer;
• controleerbaarheid van verwerkingen;
• zorgvuldige omgang met persoonsgegevens en bedrijfsgevoelige informatie.

4. Verantwoordelijkheid van de organisatie

De organisatie die SAM gebruikt, blijft zelf verantwoordelijk voor de manier waarop persoonsgegevens of andere gevoelige gegevens binnen de eigen processen worden verwerkt.

Axiora kan ondersteunen bij een zorgvuldige inrichting, maar de uiteindelijke verantwoordelijkheid voor interne processen, autorisaties, bewaartermijnen en rechtmatige verwerking ligt bij de betreffende organisatie zelf.

5. Beveiliging en toegang

Bij de inrichting van SAM wordt uitgegaan van passende beveiligingsmaatregelen, passend bij de omgeving en het gebruiksdoel.

Daarbij kan gedacht worden aan:

• beperking van toegang tot bevoegde gebruikers;
• afscherming van vertrouwelijke kennis en documenten;
• duidelijke rolverdeling binnen beheer en gebruik;
• het vermijden van onnodige blootstelling van gevoelige informatie.

6. Vertrouwelijke bedrijfsinformatie

Naast persoonsgegevens kan SAM ook werken met bedrijfsgevoelige informatie, zoals interne procedures, productspecificaties, technische documentatie of operationele kennis.

Juist daarom is lokale plaatsing van groot belang. Voor veel organisaties is het niet wenselijk dat dergelijke informatie via onbeheersbare externe omgevingen circuleert.

7. Dataminimalisatie

Een belangrijk uitgangspunt bij gegevensbescherming is dat niet meer informatie wordt verwerkt dan noodzakelijk is voor het doel van de inzet.

Axiora stuurt daarom op een inrichting waarbij SAM zo doelgericht mogelijk wordt toegepast, met heldere grenzen rond kennis, rollen en gebruik.

8. Transparantie en afbakening

Organisaties moeten kunnen begrijpen hoe een systeem wordt ingezet, op welke informatie het steunt en binnen welke context het functioneert.

Daarom is een goede afbakening van SAM essentieel: wat mag hij wel, wat mag hij niet, welke kennis gebruikt hij, en binnen welke processen wordt hij toegepast.

9. Maatwerk en sectorspecifieke eisen

Afhankelijk van de sector kunnen aanvullende eisen gelden op het gebied van gegevensbescherming, vertrouwelijkheid of informatiebeveiliging.

Denk bijvoorbeeld aan branches waarin technische documentatie, klantgegevens, zorginformatie of juridische informatie een rol speelt.

In zulke gevallen is het belangrijk om SAM niet als generieke tool te benaderen, maar als een oplossing die zorgvuldig wordt afgestemd op de context van de organisatie.

10. Vragen over privacy, AVG of inzet van SAM

Heb je vragen over privacy, gegevensbescherming of de manier waarop Axiora SAM positioneert en inricht, neem dan contact op via:

[email protected]