AVG/GDPR

AVG/ GDPR Compliance
Op 1 january 2016 is de meldplicht datalekken ingegaan. Deze wet is in Nederland ontwikkeld en is in grote lijnen overgenomen door de EU als de General Data Protection Regulation (GDPR). Op 25 mei 2018 is deze GDPR, of in het Nederlands Algemene Verordening Gegevensbescherming (AVG) ingegaan.
De AVG zal naar verwachting strenger worden gehandhaafd dan de Meldplicht Datalekken. De basisregels van deze wetten zijn voor alle bedrijven binnen de EU gelijk. Ook al is de impact voor grotere bedrijven een stuk significanter zal zijn dan voor de kleinere bedrijven. De belangrijkste regel Binnen de AVG is dat privacygevoelige data nooit mag lekken of kwijt mag raken binnen de hiervoor gestelde minimum bewaartermijn. Ook gelden maximale bewaartermijnen voor privacygevoelige gegevens. Alle bedrijven met personeel of bedrijven die een relatie met particulieren hebben verwerken privacygevoelige informatie. Denk bijvoorbeeld aan de gegevens die je binnen krijgt bij een sollicitatie of een klant die contact opneemt met de klantenservice. Bezit je bedrijf of organisatie privacygevoelige informatie? Dan moet in eerste instantie bepaald worden of deze informatie veilig is opgeslagen en de toegang voor onbevoegden volledig is afgeschermd. Bezit uw bedrijf specifieke gegevens van particulieren? Dan hebben de rechthebbenden uitgebreidere rechten gekregen over de verwerking en controle van deze gegevens
De praktijk
In de praktijk is het essentieel in kaart te brengen waar privacy gevoelige data aanwezig is en via welke wegen privacygevoelige data in te is door onbevoegden. We kijken naar elke mogelijke situatie waarin het fout zou kunnen gaan. Staat er dus privacygevoelige data op een Pc, laptop of telefoon, dan moet je rekening houden met het feit dat deze data gestolen kan worden. We raden het sterk aan om geen lokale data op mobiele apparaten op te slaan. Gebruik deze apparatuur alleen om toegang te bieden naar een veilige locatie waar deze data is opgeslagen. Heeft je organisatie toch behoefte aan lokale privacygevoelige data, dan is een afdoende encryptie sterk aan te raden. Ook data op een server of NAS moet met hetzelfde uitgangspunt worden geëvalueerd. Stel jezelf altijd de vraag: wat zijn mogelijke manieren waarop onbevoegden bij de data kunnen komen?
HCA Automatisering heeft in een vroeg stadium in kaart gebracht welke praktische consequenties dit voor organisaties met zich mee brengt. Daardoor zijn we gespecialiseerd in de diagnose, beveiliging en passende preventieve maatregelen welke binnen organisaties genomen kunnen worden om datalekken zo goed als mogelijk te voorkomen. Deze maatregelen zijn ook onderdeel van de ISO 27001.
Als een organisatie zich uitsluitend wil conformeren aan de AVG, maar niet het belang inziet van de gehele informatiebeveiliging, dan is het op orde brengen van privacygevoelige informatie een goed begin. Heeft u vragen wat de impact voor uw organisatie zal zijn om dit goed te gaan regelen? Wij helpen je graag verder. Een vrijblijvend en kosteloos kennismakingsgesprek.

Andere IT diensten