IV - ITIL processen (event/incident-, change- , supplier management, )

Hier vindt u een beschrijving van gegevensverwerking IV - ITIL processen (event/incident-, change- , supplier management, ) in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doelen:

• Efficiënte en effectieve ICT dienstverlening door uitvoeren van ITIL en ITIL-gerelateerde taken, zoals: registreren meldingen/aanvragen/incidenten/wijzigingen, event/incident management, change management, testen, beheer, supplier management etc.)

  Gerechtvaardigd belang. ITIL processen zijn onderdeel van continue ontwikkeling van IV onderdelen, hiermee wordt de continuïteit en bedrijfsvoering van de organisatie gewaarborgd. ITIL processen zijn een integraal onderdeel van de organisatie.

• Registratie betrokkenen onderhoudswindows- en weekenden voor ICT onderhoud

  Gerechtvaardigd belang. Noodzakelijk om met elkaar te communiceren.

• Supplier management

  Uitvoering overeenkomst

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Medewerkers CBG

• Gegevens: Medewerkers die melden: Naam, emailadres
• Verzameldoel: Uitvoeren van ITIL en ITIL-gerelateerde taken, zoals: registreren meldingen/aanvragen/incidenten/wijzigingen, event/incident management, bijhouden administratie, change management, testen, beheer, etc.
• Bewaartermijn: Onbepaalde tijd. Meldingen worden geregistreerd en voor onbepaalde tijd bewaard. In principe worden er geen bewaartermijnen gehanteerd maar worden stukken verwijderd als wordt gezien dat er geen noodzaak tot bewaren is. Er worden alleen gegevens bewaard van medewerkers van het CBG.
• Bron: Betrokkene
• Betrokkenen waren niet verplicht deze gegevens aan te leveren.

• Gegevens: Medewerkers die zaak behandelen: Naam, functie, zakelijke contactgegevens
• Verzameldoel: Uitvoeren van ITIL en ITIL-gerelateerde taken, zoals: registreren meld.. lees verder bij doel(en) van verwerkingen.
• Bewaartermijn: Onbepaalde tijd. Meldingen worden geregistreerd en voor onbepaalde tijd bewaard. In principe worden er geen bewaartermijnen gehanteerd maar worden stukken verwijderd als wordt gezien dat er geen noodzaak tot bewaren is. Er worden alleen gegevens bewaard van medewerkers van het CBG.
• Bron: Betrokkene
• Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Betrokken medewerkers leverancier(s)

• Gegevens: Naam, zakelijke contactgegevens.
• Verzameldoel: Registratie betrokkenen onderhoudswindows- en weekenden voor ICT onderhoud Efficiënte en effectieve ICT dienstverlening door uitvoeren van ITIL e.. lees verder bij doel(en) van verwerkingen.
• Bewaartermijn: Voor ICT onderhoudswindows voor de duur van de werkzaamheden Voor supplier management: tot 7 jaar na beëindiging overeenkomst
• Bron: Betrokkene
• Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

• Medewerkers intern IV afdeling: Functioneel (applicatie) beheer; technisch applicatiebeheer; Change manager; Service Level Manager; Hoofd IV; netwerkbeheer; databasebeheer.
• Medewerkers intern CBG Leidinggevenden, medewerkers CBG overige afdelingen
• Medewerkers extern: Back-up en restore (externe partij); ICI beheer (externe partij); Servicedesk (externe partij); serverbeheer (externe partij)
• Bij onderhoud betrokken medewerkers van CBG en leveranciers.

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.