Wij gaan aan de slag om onze gegevens binnen TOPdesk op te ruimen. Dus niet alleen archiveren, maar ook verwijderen van informatie. In onze organisatie bestaat een richtlijn hiervoor, maar ik kan de data van TOPdesk naar niet goed aan relateren omdat het beleid vooral over medische- en onderzoeksgegevens gaat. Is er wellicht iemand die een voorbeeld heeft hoe de organisatie hiermee omgaat? Eén van de aandachtspunten is dat we bij een audit wel de juiste informatie moeten blijven tonen.
Question
Bewaartermijnen
+3Ik ben hier ook al een tijd mee bezig. Maar bij ons is er geen beleid waardoor ik een “Doorlopende machtiging tot vernietiging van digitale bijlagen” moet schrijven.
Deze is nu al 3 keer compleet veranderd, en nu met de afdeling archief een mooie laatste versie opgeleverd. Maar elke keer laten ze weer een andere beleidsmedewerker deze lezen, die dan ook weer aanpassingen heeft. Ik ben daarom erg benieuwd naar de reacties. En dan een aanvullende vraag van mij. Hebben jullie zulke documentatie moeten schrijven?
Ik ben hier ook al een tijd mee bezig. Maar bij ons is er geen beleid waardoor ik een “Doorlopende machtiging tot vernietiging van digitale bijlagen” moet schrijven.
Deze is nu al 3 keer compleet veranderd, en nu met de afdeling archief een mooie laatste versie opgeleverd. Maar elke keer laten ze weer een andere beleidsmedewerker deze lezen, die dan ook weer aanpassingen heeft. Ik ben daarom erg benieuwd naar de reacties. En dan een aanvullende vraag van mij. Hebben jullie zulke documentatie moeten schrijven?
Het huidige document Bewaartermijnen is geschreven voor onze privacy officers. Mij is wel gevraagd een document te schrijven als we zelf het beleid voor TOPdesk hebben bepaald. Ik had gehoopt op meer input. Daarom mijn vraag op de community. Is dit wat jij bedoelt?
+3...
Het huidige document Bewaartermijnen is geschreven voor onze privacy officers. Mij is wel gevraagd een document te schrijven als we zelf het beleid voor TOPdesk hebben bepaald. Ik had gehoopt op meer input. Daarom mijn vraag op de community. Is dit wat jij bedoelt?
Ja, dat gedeelte bedoel ik. Ik wil daarmee puur dat de bijlagen automatisch verwijderd worden na x aantal jaar. En het Anonimiseren van oud collega's. (en handmatig evt. oude meldingen na 5 jaar archiveren. Mijn document is nog niet goed genoeg. Al dacht ik na de hulp van archief, dat ik er een klap op kon slaan en doorvoeren. Het staat nu op laag pitje.
+6Wij hanteren nu onderstaand beleid. Nadeel is dat we ook onze inkoop doen via TOPdesk en deze ook worden gearchiveerd / geanonimiseerd. We missen hierdoor soms de geschiedenis van wie/wat/waarom heeft aangeschaft.
Bestanden
- Bestanden van 1e en 2e lijns incidenten
5 jaar na sluiten - Bestanden van problemen
5 jaar na sluiten - Bestanden van bekende fouten
5 jaar na sluiten - Bestanden van deelproblemen
5 jaar na sluiten - Bestanden van wijzigingen
5 jaar na sluiten - Bestanden van activiteiten
5 jaar na sluiten - Bestanden van sjablonen
Na archiveren - Bestanden van activiteiten
Na archiveren - Bestanden van versies
Na archiveren - Bestanden van bezoekers
1,5 jaar na vertrek
Gegevens van gesloten kaarten verwijderen
5 jaar, na sluiten melding, verwijdert deze functionaliteit de volgende informatie van afgemelde kaarten: aanvraag, actie, en korte omschrijving.
Personen anonimiseren
Op de persoonskaart worden na 1,5 jaar (na archiveren) alle gegevens geanonimiseerd, behalve vestiging, afdeling en locatie. Gekoppelde emails worden van de persoonskaart en alle gekoppelde kaarten verwijderd. Op de gekoppelde kaarten wordt de aanmelderinformatie geanonimiseerd.
- Incident
- Probleem
- Wijziging
- Wijzigingsactiviteit
- Wijzigingssjabloon
- Sjabloon voor wijzigingsactiviteit
- Bezoeker
- Reservering
- Gebeurtenis
Behandelaars anonimiseren
Op de behandelaarskaart worden na 6 maanden alle gegevens geanonimiseerd, behalve de groep Locatie. Op kaarten gekoppeld aan de geanonimiseerde behandelaar worden de naam en het e-mailadres van de behandelaar geanonimiseerd. Dit is van toepassing op wijzigingen, wijzigingsactiviteiten en meldingen.
Archiveren 1e en 2e lijns incidenten na afmelden
- 2 jaar
+2Hier lopen wij ook tegenaan.
Ons beleid is voor een bepaalde afdeling dat na 5 jaar de meldingen verwijderd moeten worden uit TOPdesk. Hier is geen standaard functionaliteit voor en de API voor incidenten ondersteund geen DELETE actie. Anonimiseren en archiveren is voor hen geen optie. Moeten we dan TOPdesk Support vragen om elk half jaar een SQL script te draaien die dit regelt of wat zijn goede tips?
+3Hier lopen wij ook tegenaan.
Ons beleid is voor een bepaalde afdeling dat na 5 jaar de meldingen verwijderd moeten worden uit TOPdesk. Hier is geen standaard functionaliteit voor en de API voor incidenten ondersteund geen DELETE actie. Anonimiseren en archiveren is voor hen geen optie. Moeten we dan TOPdesk Support vragen om elk half jaar een SQL script te draaien die dit regelt of wat zijn goede tips?
Topdesk werkt by-design niet met verwijderen van kaarten. Ik weet niet of je op een andere manier ze kan verwijderen. Er zitten vaak koppelingen met andere kaarten. wat gebeurt daarmee.
Je kunt het er niet op gooien dat dit By-design van TOPdesk niet mogelijk is?
Ik heb 1 keer i.v.m. met opschonen en de migratie naar asset management een 100en kaarten ontkoppeld en verwijdert. Nooit meer.
Wij maken gebruik van de reserverings module in TOPdesk. Ik vind het nog steeds raar dat je reserveringen van meer dan 10 jaar oud niet zelf kan verwijderen en dat je tegen betaling een script moet laten maken door topdesk om eenmalig te laten verwijderen. Het zou toch gewoon mogelijk moeten zijn om per module na x jaar automatisch zaken op te laten schonen lijkt mij toch een stuk basis functionaliteit van tegenwoordig.
Login to the community
No account yet? Create an account
Login with your MyTOPdesk account
Log inor
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.