AVG/GDPR

Sinds 2016 moeten alle organisaties opereren conform de AVG/GDPR wetgeving: een Europese wetgeving die zich richt op de verwerking van persoonsgegevens door organisaties. HCA Groep helpt je bij het in kaart te brengen van privacygevoelige data en via welke wegen onbevoegden dit kunnen inzien. We kijken naar elke mogelijke situatie waarin het fout zou kunnen gaan. Vinden we problemen, dan zorgen we voor passende, preventieve maatregelen die aansluiten bij jouw organisatie. Op die manier kunnen we datalekken zo goed mogelijk voorkomen.

AVG/GDPR compliance

Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze wet is in Nederland ontwikkeld en in grote lijnen overgenomen door de EU als de General Data Protection Regulation (GDPR). Op 25 mei 2018 is deze GDPR, of in het Nederlands Algemene Verordening Gegevensbescherming (AVG), ingegaan.

De AVG zal naar verwachting strenger worden gehandhaafd dan de Meldplicht Datalekken. De basisregels van deze wetten zijn voor alle bedrijven binnen de EU gelijk. Ook al is de impact voor grotere bedrijven een stuk significanter dan voor kleinere bedrijven. De belangrijkste regel binnen de AVG is dat privacygevoelige data nooit mag lekken of kwijt mag raken binnen de hiervoor gestelde minimum bewaartermijn. Ook gelden maximale bewaartermijnen voor privacygevoelige gegevens.

Alle bedrijven met personeel of bedrijven die een relatie met particulieren hebben, verwerken privacygevoelige informatie. Denk bijvoorbeeld aan de gegevens die je binnen krijgt bij een sollicitatie of een klant die contact opneemt met de klantenservice.

Bezit uw bedrijf of organisatie privacygevoelige informatie? Dan moet in eerste instantie bepaald worden of deze informatie veilig is opgeslagen en de toegang voor onbevoegden volledig is afgeschermd. Bezit uw bedrijf specifieke gegevens van particulieren? Dan hebben de rechthebbenden uitgebreidere rechten gekregen over de verwerking en controle van deze gegevens.

Meer weten?
Neem contact op:

In de praktijk

In de praktijk is het essentieel in kaart te brengen waar privacygevoelige data aanwezig is en via welke wegen privacygevoelige data in te zien is door onbevoegden. We kijken naar elke mogelijke situatie waarin het fout zou kunnen gaan. Staat er dus privacygevoelige data op een pc, laptop of telefoon, dan moet u rekening houden met het feit dat deze data gestolen kan worden. We raden het sterk aan om geen lokale data op mobiele apparaten op te slaan. Gebruik deze apparatuur alleen om toegang te bieden naar een veilige locatie waar deze data is opgeslagen. Heeft uw organisatie toch behoefte aan lokale privacygevoelige data, dan is een afdoende encryptie sterk aan te raden. Ook data op een server of NAS moet met hetzelfde uitgangspunt worden geëvalueerd. Stel uzelf altijd de vraag: wat zijn mogelijke manieren waarop onbevoegden bij de data kunnen komen?

HCA Groep heeft in een vroeg stadium in kaart gebracht welke praktische consequenties dit voor organisaties met zich mee brengt. Daardoor zijn we gespecialiseerd in de diagnose, beveiliging en passende preventieve maatregelen welke binnen organisaties genomen kunnen worden om datalekken zo goed als mogelijk te voorkomen. Deze maatregelen zijn ook onderdeel van de ISO 27001.

Als een organisatie zich uitsluitend wil conformeren aan de AVG maar niet het belang inziet van de gehele informatiebeveiliging, dan is het op orde brengen van privacygevoelige informatie een goed begin. Heeft u vragen wat de impact voor uw organisatie zal zijn om dit goed te gaan regelen? Wij helpen u graag verder middels een vrijblijvend en kosteloos kennismakingsgesprek.

Onze andere diensten

Security Services ict diensten veiligheid vCISO
Wanneer jouw organisatie afhankelijker wordt van je ICT omgeving, wordt ook security een belangrijker thema. Als jouw organisatie te klein is voor een eigen security expert is een virtuele CISO een uitkomst. Deze expert kent…
ISO 27001 certified IEC
ISO 27001 is de meest bekende, internationale norm op het gebied van informatiebeveiliging. Wij begeleiden bedrijven en instellingen die aan deze normering willen werken. Dat kunnen wij ook voor jou doen…
Cloud & On premise Server Diensten Veilig Servers
Kies je als organisatie voor de aanschaf van een lokale server (on-premise) of ga je over naar een cloudoplossing? Wij denken graag mee en geven indien gewenst ook advies over de mogelijke opties…