Wet bescherming persoonsgegevens, ben je er klaar voor?

Vanaf mei 2018 geldt de wet Algemene verordening gegevensbescherming (AVG) in de hele EU. Een belangrijk vraag: is jouw organisatie er klaar voor ?

Nieuwe Europese privacywetgeving (GDPR)

Op 25 mei 2018 treedt de nieuwe privacy wetgeving (GDPR) in werking voor alle Europese lidstaten. Door deze strengere privacywetgeving hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Voor uw organisatie betekent dit meer en scherpere eisen. Voor burgers en klanten betekent het meer bescherming en meer rechten.

Nieuwe privacywetgeving vraagt om ICT- en privacybeleid. Zit dat wel goed?

De nieuwe wet (Europees: GDPR/ Nederland:AVG) versterkt privacyrechten. Iedere organisatie moet aan deze privacywet voldoen. En dat valt niet mee want organisaties moeten aantoonbaar de zaken rondom de bescherming van persoonsgegevens en privacy op orde brengen.
Belangrijke vragen voor elke organisatie rondom privacy zijn:

  • Heeft het ICT- en Privacybeleid voldoende samenhang?
  • Welke risico’s loopt de organisaties en welke maatregelen zijn er getroffen
  • Voldoet jouw bedrijf aan de nieuwe wettelijke vereisten?
  • Heb je duidelijke afspraken vastgelegd tussen medewerkers en directie in een ICT- en privacybeleid?
  • Met de daaruit voorvloeiende zaken als de spelregels binnen jouw organisatie voor social media.

De nieuwe wet bescherming persoonsgegevens legt veel nadruk op privacy.
Dat vraagt om de juiste organisatorische en technische maatregelen. Voor grote én kleinere bedrijven.

Wat is het beleid rond persoonsgegevens?

Bewaar je persoonsgegevens? Welke gegevens bewaar je? Hoe lang? Hebben de betrokkenen toestemming gegeven? Wat doe je als een gegevens kwijt bent geraakt en wat doe je als een klant zijn gegevens wil inzien? Al deze vraagstukken komen naar voren in de verplichte Privacy Impact Assessment (PIA).

Goed beveiligd?

Ongewenste games, websites en schadelijke beelden. Maar ook het ongewenst gebruik van USB-sticks en WeTransfer binnen jouw organisatie. Heeft jouw ICT-afdeling grip op deze zaken?

Doe een scan en weet waar je staat!

Voldoe je aan de nieuwe wet? Elke organisatie kan bij ons een scan doen. Zo weet je direct of je voldoet aan de wet bescherming persoonsgegevens.

  • Privacy Scan, een korte inventarisatie of de wet van toepassing is op jouw organisatie en wat er in hoofdlijnen moet gebeuren
  • Privacy Impact Assessment (PIA), een uitgebreide en verplicht inventarisatie van alle wettelijke vereisten en risico’s die je organisatie loopt op het gebied van privacy.
i

Beleid

Ontwikkel beleid en bijbehorende overeenkomsten met medewerkers en leveranciers.

~

Beveiliging

Implementeer technische waarborgen om je beleid te ondersteunen.

R

Compliance

Monitor en controleer of het beleid wordt nageleefd en of je voldoet aan wet- en regelgeving.

Beleid

De beleidskant van de wet AVG; hoe zitten de processen in elkaar?

De AVG heeft als doel dat burgers meer voor zichzelf kunnen opkomen. Dit betekent dat een organisatie moet zorgen dat zij controle heeft over haar processen. Komt iemand in dienst of gaat hij uit dienst? Onderneem als organisatie snel actie. Want het gaat om persoonsgegevens van burgers. De vraag naar verantwoordelijkheid is daarmee belangrijk: bij wie liggen de verschillende processen? Weten de medewerkers hoe zij moeten omgaan met data? Zijn er onduidelijkheden, dan kunnen daar vanaf mei 2018 boetes tegenover staan.

De ICT-kant van de wet AVG; is de beveiliging op orde?

De AVG heeft ook een ICT-kant. Heeft uw organisatie persoonsgegevens veilig opgeslagen? Bij onveilige opslag kan een datalek of hack persoonsgegevens op straat leggen. Vanuit de nieuwe AVG is de organisatie verantwoordelijk. De Autoriteit Persoonsgegevens kijkt wat de organisatie heeft gedaan om een hack te voorkomen.
In technische zin vraagt de juiste beveiliging om een goede firewall, sterke authenticatie, encryptie en privacy-by-design. Ook is monitoring software essentieel. Deze software blokkeert en logt ongewenste acties van binnenin of buitenaf. Een voorbeeld is een inlogpoging waarbij medewerkers gegevens opslaan op een USB-stick, harde schijf of ander mobiel opslagapparaat. Bewust of onbewust. Met de juiste beveiligingstools voorkom je dat medewerkers of indringers informatie stelen of buiten de firewall brengen.

Beveiliging
Compliance (AVG/GDPR)

Doe een check, ontvang een rapport en weet waar je staat qua veiligheid.

Voor kleinere bedrijven is de nieuwe AVG/GDPR vaak moeilijk te overzien. Ze hebben de ruimte niet om een Functionaris Gegevensbescherming aan te stellen. Om kleinere bedrijven toch volledig te kunnen helpen, bieden wij een check aan. Deze check is tweeledig. Het is een privacycontrole en een check van de gedragscodes. Je ontvangt de resultaten van deze check in een rapport.
In het rapport zie je hoe je organisatie ervoor staat en of er problemen zijn. Zijn er problemen, dan kun je ervoor kiezen om technische problemen met ons aan te pakken. Voor problemen rond procedures, processen en beleid verwijzen wij je naar onze samenwerkingspartner ! Stapsgewijs nemen onze specialisten jouw organisatie mee en word en blijf je GDPR-compliant.

Meer weten of een check voor GDPR-compliancy aanvragen?

Wij hebben ruim 25 jaar ervaring in advies, ontwerp, installatie, beheer en ondersteuning (24x7) van ICT-omgevingen. Running IT staat als een betrouwbare partner voor u klaar.

Meer weten?

Kom eens langs bij een van onze vestigingen in Amsterdam of Utrecht voor een kop koffie en een goed gesprek. We zijn er voor u. Bel ons op 088 2383 000 of stuur een e-mail naar info@runningit.nl

Rob Zwezereijn

Directeur 088-2383010 rob.zwezereijn@runningit.nl