16 mei 2018

GDPR, bent u er klaar voor?

Op 25 mei 2018 moet ook uw organisatie voldoen aan de regels van de Algemene Verordening Gegevensbescherming (AVG) oftewel de GDPR. Bent u er al klaar voor? Check aan de hand van onderstaande praktische punten waar uw organisatie staat.  

Heeft u alle data in kaart gebracht?
Begin bij het begin en breng in kaart welke privacygevoelige data uw organisatie gebruikt, waar deze data opgeslagen staan en, minstens zo belangrijk, wie hebben er allemaal toegang toe. Leg dit per afdeling vast in een overzichtelijk Excel bestand dat u, als erom gevraagd wordt, kan overleggen aan de Autoriteit Persoonsgegevens.

Heeft u de goedkeuring van klanten vastgelegd?
Indien u klantdata vastlegt en gebruikt, moet u uw klanten op de juiste wijze informeren over wat er met zijn data gebeurt en zijn goedkeuring daarvoor vragen én vastleggen. Gebeurt dat in uw organisatie en verloopt de dataverwerking op een veilige manier? Een voorbeeld hoe u goedkeuring vast kunt leggen, vindt u hier.

Denk bij proces- en softwareontwikkeling al na over privacyborging
Zie erop toe dat als u nieuwe processen en/of nieuwe software ontwikkelt of laat ontwikkelen, in de ontwerpfase al nagedacht wordt over het borgen van privacy en dataveiligheid. Wacht daar niet mee tot de werkprocessen en software al nagenoeg geïmplementeerd zijn. Zo voorkomt u onnodige maatregelen achteraf en maakt u privacy een integraal onderdeel van ICT. In dat kader is het goed om te weten dat Advisor Software Solutions alle nieuwe updates en nieuwe functionaliteiten ontwerpt en implementeert conform de richtlijnen van de GDPR.

Vergroot het bewustzijn van uw medewerkers
Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat 6% van de gemelde datalekken in 2017 het gevolg was van cyber crime. De overige 94% kwam direct voort uit het gedrag van medewerkers. De genoemde percentages zijn alarmerend, maar tegelijkertijd ook hoopgevend. Ze leren dat u het voorkomen van datalekken én boetes in het kader van de wet GDPR voor een groot deel in eigen hand heeft. En dat u ze – in combinatie met up-to-date beveiligingstechnieken – zelfs tot nagenoeg nul kunt reduceren.

Het is nooit te laat om bewustwording rondom privacyborging en GDPR bij al uw collega’s te creëren, mocht u dit nog niet gedaan hebben. Geef intern een presentatie over wat de regelgeving inhoudt en welke maatregelen er technisch zijn getroffen om in lijn met de GDPR te handelen. Sta vooral ook stil bij de invloed van die medewerkers zelf hebben op het naleven van de GDPR-regels en dus op het voorkomen van datalekken. Informatie voor een waardevolle presentatie kunt u onder andere vinden op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving.

Weet u wat u moet doen bij een datalek?
Natuurlijk is dit het laatste wat u wilt; waarom treft u immers alle maatregelen richting de GDPR? Maar geen enkele vorm van beveiliging is 100 procent waterdicht. Zorg ‒ als het dan toch voorkomt ‒ dat u adequaat kunt handelen, het lek eventueel kunt dichten, de continuïteit van de dienstverlening waarborgt en de juiste partijen inlicht over het datalek. Een datalek is erg, maar erna niet de juiste actie ondernemen nóg erger. Informatie over het melden van een datalek vindt u hier.

Heb je vragen over de voorbereiding van jouw bedrijf met betrekking tot de GDPR, bezoek dan de themapagina van ons zusterbedrijf Advisor ICT Solutions. Zij hebben de kennis in huis om jouw ICT-processen GDPR-proof in te richten. Als u dat wenst, kunnen wij u uiteraard ook persoonlijk in contact brengen met de GDPR-specialisten bij Advisor ICT Solutions.


Nog meer weten?


Heeft u een vraag of wilt u nog meer weten?

Laat dan uw gegevens achter. Na ontvangst van uw bericht, nemen wij binnen 24 uur contact met u op.