AVG/GDPR
Sinds 2016 moeten alle organisaties opereren conform de AVG/GDPR wetgeving: een Europese wetgeving die zich richt op de verwerking van persoonsgegevens door organisaties. HCA Groep helpt je bij het in kaart te brengen van privacygevoelige data en via welke wegen onbevoegden dit kunnen inzien. We kijken naar elke mogelijke situatie waarin het fout zou kunnen gaan. Vinden we problemen, dan zorgen we voor passende, preventieve maatregelen die aansluiten bij jouw organisatie. Op die manier kunnen we datalekken zo goed mogelijk voorkomen.
AVG/GDPR compliance
Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze wet is in Nederland ontwikkeld en in grote lijnen overgenomen door de EU als de General Data Protection Regulation (GDPR). Op 25 mei 2018 is deze GDPR, of in het Nederlands Algemene Verordening Gegevensbescherming (AVG), ingegaan.
De AVG zal naar verwachting strenger worden gehandhaafd dan de Meldplicht Datalekken. De basisregels van deze wetten zijn voor alle bedrijven binnen de EU gelijk. Ook al is de impact voor grotere bedrijven een stuk significanter dan voor kleinere bedrijven. De belangrijkste regel binnen de AVG is dat privacygevoelige data nooit mag lekken of kwijt mag raken binnen de hiervoor gestelde minimum bewaartermijn. Ook gelden maximale bewaartermijnen voor privacygevoelige gegevens.
Alle bedrijven met personeel of bedrijven die een relatie met particulieren hebben, verwerken privacygevoelige informatie. Denk bijvoorbeeld aan de gegevens die je binnen krijgt bij een sollicitatie of een klant die contact opneemt met de klantenservice.
Bezit uw bedrijf of organisatie privacygevoelige informatie? Dan moet in eerste instantie bepaald worden of deze informatie veilig is opgeslagen en de toegang voor onbevoegden volledig is afgeschermd. Bezit uw bedrijf specifieke gegevens van particulieren? Dan hebben de rechthebbenden uitgebreidere rechten gekregen over de verwerking en controle van deze gegevens.
Meer weten?
Neem contact op:
In de praktijk
In de praktijk is het essentieel in kaart te brengen waar privacygevoelige data aanwezig is en via welke wegen privacygevoelige data in te zien is door onbevoegden. We kijken naar elke mogelijke situatie waarin het fout zou kunnen gaan. Staat er dus privacygevoelige data op een pc, laptop of telefoon, dan moet u rekening houden met het feit dat deze data gestolen kan worden. We raden het sterk aan om geen lokale data op mobiele apparaten op te slaan. Gebruik deze apparatuur alleen om toegang te bieden naar een veilige locatie waar deze data is opgeslagen. Heeft uw organisatie toch behoefte aan lokale privacygevoelige data, dan is een afdoende encryptie sterk aan te raden. Ook data op een server of NAS moet met hetzelfde uitgangspunt worden geëvalueerd. Stel uzelf altijd de vraag: wat zijn mogelijke manieren waarop onbevoegden bij de data kunnen komen?
HCA Groep heeft in een vroeg stadium in kaart gebracht welke praktische consequenties dit voor organisaties met zich mee brengt. Daardoor zijn we gespecialiseerd in de diagnose, beveiliging en passende preventieve maatregelen welke binnen organisaties genomen kunnen worden om datalekken zo goed als mogelijk te voorkomen. Deze maatregelen zijn ook onderdeel van de ISO 27001.
Als een organisatie zich uitsluitend wil conformeren aan de AVG maar niet het belang inziet van de gehele informatiebeveiliging, dan is het op orde brengen van privacygevoelige informatie een goed begin. Heeft u vragen wat de impact voor uw organisatie zal zijn om dit goed te gaan regelen? Wij helpen u graag verder middels een vrijblijvend en kosteloos kennismakingsgesprek.
Onze andere diensten
