Is Onyx One GDPR compliant?

Onyx One is GDPR/AVG compliant en respecteert dusdanig het juridisch kader voor het verzamelen en verwerken van persoonsgegevens van personen die in de Europese Unie (EU) wonen.

Wie is eigenaar van de gegevens in Onyx One?

De opdrachtgever bepaalt welke gegevens worden opgevraagd en kan dit in het kader van GDPR verantwoorden. Onyx heeft de rol van Processor en staat in voor de correcte en veilige opslag en verwerking. Bij het indienen van de gegevens door de contractorfirma wordt de opdrachtgever de eigenaar van die gegevens.

Is Onyx One een meertalig systeem?

De volledige applicatie is standaard beschikbaar in 4 talen, met name Nederlands, Frans, Engels en Duits. Voor de formulieren maakt Onyx One gebruik van een geïntegreerde vertaaltool. Hierdoor kunnen deze opgezet worden in 72 talen.

Hebben de contractorfirma’s zicht op welke andere firma’s voor een opdrachtgever werken?

Enkel de opdrachtgever heeft volledig overzicht, een contractorbedrijf kan niet zien welke andere contractoren actief zijn op de site, met uitzondering van de subcontractoren die in onderaanneming voor hem werken.

Hoe worden dubbele bedrijfsgegevens vermeden?

Contractorbedrijven worden door een opdrachtgever uitgenodigd. Bij het aanmaken van het contractorbedrijf wordt het BTW-nummer gecontroleerd om tegen te gaan dat een bedrijf dubbel wordt aangemaakt.

Hoe wordt toegangsrecht geregeld? Wie krijgt toegang tot welke informatie?

Onyx One maakt gebruik van beveiligingsinstellingen die ervoor zorgen dat enkel de juiste mensen toegang krijgen tot de juiste gegevens. Gegevens kunnen worden gekoppeld aan bepaalde mensen of groepen.

Maakt Onyx One gebruik van een rollenconcept voor het regelen van autorisaties?

Onyx One maakt gebruik van rolgebaseerd autorisatiemanagement. Een gebruiker die toegang heeft tot een portal wordt toegewezen aan een “group”. Deze groep bepaalt welke rechten een gebruiker heeft. Dit geldt voor zowel de opdrachtgever als de contractor.

Hoe wordt de geldigheidsdatum van documenten en certificaten gecontroleerd?

Het systeem staat zelf in voor het controleren van geldigheidsdata. Dit hoeft dus niet door de opdrachtgever te gebeuren.

Wordt de contractor op de hoogte gebracht wanneer een certificaat of document vervalt?

De contractoren worden ruimschoots op voorhand en automatisch verwittigd via e-mail.

Welke standaardmethode wordt gebruikt voor het modelleren van processen in Onyx One?

Onyx One gebruikt Business Proces Model and Notation (BPMN) als standaard voor het modelleren en weergeven van bedrijfsprocessen. Het doel van BPMN is om bedrijfsprocesmanagement te verduidelijken, zowel voor technische als niet-technische gebruikers, door een notatie te gebruiken die intuïtief aanvoelt voor niet-technische gebruikers, maar wel in staat stelt om complexe processemantiek weer te geven. Het primaire doel van BPMN is het verschaffen van een standaardnotatie die voor alle stakeholders te begrijpen is.

Hoe geeft Onyx One aan dat er actie wordt verwacht?

Onyx One heeft een aantal standaard flows waarbij de verschillende partijen via e-mail notificatie op de hoogte worden gebracht. Enkele voorbeelden: De opdrachtgever wordt verwittigd wanneer: - de contractor zijn bedrijfskwalificatie indient - een contractor/subcontractor is aangemeld De contractor wordt op de hoogte gebracht wanneer: - een opdrachtgever hem een opdracht toewijst - een document of certificaat komt te vervallen - een training moet gevolgd worden of komt te vervallen - nieuwe procedures actief worden - nieuwe instructies gecommuniceerd worden De subcontractor wordt verwittigd wanneer: - een contractor een opdracht doordelegeert - een document of certificaat komt te vervallen - een training moet gevolgd worden of komt te vervallen Het is eveneens mogelijk om bijkomende dynamische workflows en notificaties uit te sturen.

Wordt er opleiding voorzien?

De Onyx One gebruiker heeft slechts een beperkte training nodig omdat het systeem op een logische manier best practices ondersteunt. Er wordt tijdens de implementatie op verschillende niveaus opleiding voorzien (die online ook beschikbaar blijft voor nieuwe gebruikers).

Waar kunnen gebruikers terecht met vragen?

De Onyx One gebruiker wordt indien nodig op meerdere manieren ondersteund. Dit geldt zowel voor de opdrachtgever als voor de contractor. Hoe? - Via een online kennisbank met schermafbeeldingen en video’s - De helpdesk van Onyx One kan via mail gecontacteerd worden - Mogelijkheid om een callback afspraak in te boeken voor telefonische ondersteuning - Opdrachtgevers (waaronder interne bewaking) kunnen bij problemen direct contact opnemen met de Customer Care afdeling, via mail of telefoon

Kan je zien welke gegevens in het systeem werden aangepast?

Alle aanpassingen worden bijgehouden. U kunt zien welke gegevens op welk tijdstip werden aangepast.

Onyx One werkt met een goedkeuringssysteem. Wat als er geen goedkeuring vereist is?

Onyx One voorziet erin dat het opdrachttype bepaalt of een aanmelding al dan niet via een goedkeuringsstap loopt. “Zonder goedkeuring” betekent dat de contractor op elk moment teamleden kan toewijzen. “Met goedkeuring” betekent dat een contractor de teamleden eerst moet laten valideren. “Automatische goedkeuring” betekent dat de contractor zijn teamleden kan toewijzen, maar de opdrachtgever op de hoogte wordt gebracht en dus in staat is alsnog teamleden te weigeren. Verdere goedkeuringen kunnen via een formulier worden aangemaakt. Bijvoorbeeld voor het opstarten van een bijkomende risicoanalyse omdat de contractor standaard niet voldoet aan de vereisten.

Kan de contractor via Onyx One veiligheidstraining volgen?

Ja, zowel op voorhand als on-site. Er is bovendien een testsysteem voorzien. Reeds bestaande veiligheidstrainingen kunnen worden geïmporteerd. Nieuwe veiligheidstrainingen kunnen door ons op maat worden gemaakt.

Kunnen contractoren actief door Onyx worden opgevolgd?

Onyx heeft “Contractor Care” in het leven geroepen, een optionele dienstverlening voor het optimaal ontzorgen van de opdrachtgever. Dit houdt in dat we uw contractoren actief opvolgen en u op de hoogte brengen van mogelijke inconsistenties.

Beschikt Onyx over een meertalige helpdesk en wat is de antwoordtijd?

Support kan worden gegeven in het Nederlands, Engels, Frans en Duits. Wij streven naar een responstijd van maximaal 6 uur (kantooruren).

Hoe wordt een implementatieproces aangepakt?

Bij het implementeren van Onyx One wordt rekening gehouden met de verschillende factoren van het proces: de nieuwe software zelf, de gebruiker, de sociale omgeving en de organisatorische context. Een implementatie start met de kick-off meeting waarin het projectteam wordt geïnformeerd over de Onyx One implementatie-aanpak. Er wordt inzicht gegeven in de scope van het project, hoe er zal worden gecommuniceerd en gedocumenteerd en er worden afspraken gemaakt voor geplande workshops. Er wordt een online project omgeving opgezet, toegankelijk voor de key-stakeholders en het Onyx team. Hier worden alle gegevens en communicatie bijgehouden. Deze online omgeving blijft ook na de implementatie beschikbaar zodat eventuele wijzigingen (aanpassing kwalificaties, groepen, rechten, procesflows) altijd up-to-date zijn.

Questions et réponses

Voici un aperçu des questions fréquemment posées. Vous ne trouvez pas directement ce que vous cherchez ? N’hésitez pas à prendre contact avec nous.

Est-ce qu’Onyx One respecte le RGPD ?

Onyx One respecte le RGPD et suit dès lors le cadre juridique pour la collecte et le traitement de données à caractère personnel de personnes résidant dans l’Union européenne (UE).

Qui est propriétaire des données dans Onyx One ?

Le donneur d’ordre détermine quelles données sont demandées et il peut le justifier dans le cadre du RGPD. Onyx occupe le rôle d’agent de traitement et est en charge du stockage et du traitement corrects et sûrs des données. Lors de la remise des données par le contractant, le donneur d’ordre devient le propriétaire de ces données.

Est-ce qu’Onyx One est un système multilingue ?

L’intégralité de l’application est disponible par défaut en 4 langues, à savoir le néerlandais, le français, l’anglais et l’allemand. Onyx One utilise un outil de traduction intégré pour les formulaires. Ils peuvent ainsi être créés en 72 langues différentes.

Est-ce que les prestataires ont un aperçu des autres contractants qui travaillent pour un donneur d’ordre ?

Seul le donneur d’ordre dispose d’un aperçu intégral, une entreprise contractante ne peut pas voir qui sont les autres contractants actifs sur le site, à l’exception des sous-traitants qui travaillent en sous-traitance pour ceux-ci.

Comment est-ce que les doublons des données d’entreprise sont-ils évités ?

Les entreprises contractantes sont invitées par un donneur d’ordre. Lors de la création d’une entreprise contractante, le numéro de TVA est vérifié pour éviter que l’entreprise soit créée en double.

Comment le droit d’accès est-il géré ? Qui peut accéder à quelles informations ?

Onyx One utilise des paramètres de sécurité qui lui permettent d’octroyer aux personnes adéquates un accès approprié aux données. Les données peuvent être associées à certaines personnes ou à certains groupes.

Est-ce qu’Onyx One utilise un système de rôles pour assurer la gestion des autorisations ?

Onyx One utilise un système de gestion des autorisations qui repose sur des rôles. Un utilisateur qui a accès à un portail est assigné à un « groupe ». Ce groupe détermine les droits d’un utilisateur. Ceci est à la fois valable pour le donneur d’ordre et le prestataire.

Comment la date de validité des documents et des certificats est-elle vérifiée ?

Le système vérifie lui-même les dates de validité. Le donneur d’ordre ne doit donc plus le faire.

Est-ce que le prestataire est prévenu si un certificat ou un document arrive à expiration ?

Les contractants sont prévenus largement à l’avance et de manière automatique par e-mail.

Quelle méthode standard est utilisée pour la modélisation des processus dans Onyx One ?

Onyx One utilise le Business Proces Model and Notation (BPMN) comme système pour la modélisation et la représentation des processus d’entreprise. L’objectif du BPMN est de clarifier la gestion des processus d’entreprise, à la fois pour les utilisateurs techniques et non techniques, en utilisant une notation qui semble intuitive pour les utilisateurs non techniques, mais qui permet quand même de représenter la logique de processus complexe. L’objectif principal de BPMN est de fournir une notation standard qui est compréhensible pour toutes les parties prenantes.

Comment est-ce qu’Onyx One signale qu’une action est attendue ?

Onyx One dispose de plusieurs flux standards qui tiennent les différentes parties au courant par e-mail de l’état d’avancement. Quelques exemples :

Le donneur d’ordre est prévenu si :
– le prestataire soumet sa qualification d’entreprise
– un prestataire/sous-traitant s’inscrit

Le prestataire est prévenu si :
– un donneur d’ordre lui assigne une mission
– un document ou un certificat arrive à échéance
– une formation doit être suivie ou est sur le point d’expirer
– de nouvelles procédures deviennent actives
– de nouvelles instructions sont communiquées

Le sous-traitant est prévenu si :
– un prestataire sous-traite une mission
– un document ou un certificat arrive à échéance
– une formation doit être suivie ou est sur le point d’expirer

Il est également possible d’envoyer des flux de travail dynamiques et des notifications supplémentaires.

Est-ce qu’une formation est prévue ?

L’utilisateur Onyx One n’a besoin que d’une petite formation, car le système soutient les bonnes pratiques de manière logique. Plusieurs niveaux de formation (qui restent aussi disponibles en ligne pour les nouveaux utilisateurs) sont prévus pendant la mise en œuvre.

À qui est-ce que les utilisateurs peuvent s’adresser s’ils ont des questions ?

L’utilisateur Onyx One est soutenu de différentes manières en cas de besoin. Ceci est à la fois valable pour le donneur d’ordre et pour le prestataire. Comment ?

– Par le biais d’une base de données, de captures d’écran et de vidéos
– Le service d’assistance d’Onyx One peut être contacté par e-mail
– Possibilité de prévoir un rendez-vous de rappel pour le soutien téléphonique
– En cas de problème, les donneurs d’ordre (incluant la surveillance interne) peuvent prendre directement contact avec le département Customer Care par e-mail ou par téléphone.

Est-ce que vous pouvez voir quelles données ont été modifiées dans le système ?

Un suivi de toutes les modifications est réalisé. Vous pouvez voir le moment de modification des données.

Onyx One fonctionne avec un système d’approbation. Que se passe-t-il si une approbation est nécessaire ?

Onyx One prévoit que le type de mission détermine si l’enregistrement se fait via une phase d’approbation ou non.

« Sans approbation » signifie que le prestataire peut assigner des membres de l’équipe à tout moment. « Avec approbation » signifie que le prestataire doit d’abord faire valider les membres de l’équipe.

« Approbation automatique » signifie que le prestataire peut assigner les membres de son équipe, mais que le donneur d’ordre est tenu au courant de ces ajouts et peut à tout moment refuser des membres d’équipe.

Les nouvelles approbations peuvent être générées par le biais d’un formulaire. Pour le lancement d’une analyse de risque supplémentaire par exemple, car par défaut, le prestataire ne respecte pas les exigences.

Est-ce que le prestataire peut suivre une formation de sécurité via Onyx One ?

Oui, à la fois à l’avance ou sur place. Un système de test est également prévu.
Les formations de sécurité déjà existantes peuvent être importées. Nous pouvons créer de nouvelles formations de sécurité sur mesure.

Est-ce qu’Onyx peut assurer un suivi actif des prestataires ?

Onyx a créé le « Contractor Care », un service optionnel qui permet d’aider le donneur d’ordre de manière optimale. Ceci implique que nous assurons un suivi actif de vos prestataires et que nous vous tenons au courant des éventuelles incohérences.

Est-ce qu’Onyx dispose d’un service d’assistance multilingue est quel est le délai de réponse ?

Une assistance peut être fournie en néerlandais, en anglais, en français et en allemand. Nous visons un délai de réponse de maximum 6 heures (heures de bureau).

Quelle est l’approche pour le processus de mise en œuvre ?

Lors de la mise en œuvre d’Onyx One, il est tenu compte des différents facteurs du processus : le nouveau logiciel même, l’utilisateur, l’environnement social et le contexte organisationnel.

Une mise en œuvre débute avec une réunion de lancement qui présente l’approche de mise en œuvre d’Onyx One à toute l’équipe de projet. L’étendue du projet est expliquée, de même que la manière de communiquer et de documenter. Des accords sont conclus pour les workshops prévus.

Un environnement de projet en ligne est créé et est rendu disponible pour les parties prenantes clés et l’équipe Onyx. Un suivi de toutes les données et de la communication est assuré. Cet environnement en ligne reste également disponible après la mise en œuvre pour être en mesure d’adopter des modifications (adaptation des qualifications, des groupes, des droits, des flux de processus) et rester actualisé à tout moment.