De nieuwe Europese privacywetgeving die eraan komt in de vorm van de algemene vordering gegevensbescherming (AVG). De AVG vervangt de huidige wetgeving en bevat regels voor het (automatisch) verwerken van persoonsgegevens. Het gaat hier om de gegevens die jij vast legt over klanten, personeel en anders personen. Denk hierbij aan informatie van bestelling in je webshop, contact of lead formulieren op je website. Wellicht heb je een nieuwsbrief die je verstuurd, maar denk ook aan een offerte, factuur die je verstuurd. Hierop is de nieuwe wet van toepassing en jij dient aan toonbaar te kunnen maken dat je deze gegevens goed en veilig bewaard, dat deze versleuteld of via een veilige verbinding worden verstuurd.
En het meeste belangrijkste dat jij systemen hebt die je automatisch helpen om deze data te beschermen, Denk hierbij aan dat bedrijfsgegevens niet zomaar gekopieerd of verstuurd kunnen worden via bijv. Whatsapp of andere media. Dat je een systeem hebt die bijv. op afstand al jouw mobiele apparaten kan wissen zodat je jouw bedrijfsgegevens kan waarborgen.
Welke stappen kan je zetten als bedrijf om je aan deze wet te voldoen
De boetes bij het overtreden zijn fors dus reden genoeg om er werk van te maken veel zaken zijn eenvoudig te realiseren.
- Een duidelijke privacyverklaring, waarin je duidelijk aangeeft welke klant gegevens je bewaard en waarom je deze hebt. Je kan eenvoudig een privacyverklaring opstellen via deze website. Daarnaast is het natuurlijk belangrijk om een jurist in te huren als het gaat complexere zaken.
- Er moet een overzicht zijn waarin staat waar jij alle gegevens bewaart en met welke partijen jij deze deelt of in systemen die je gebruikt. Denk hierbij bijv. aan je nieuwsbrief systeem, je moet kunnen laten zien dat jij een systeem hebt waar deze in veilig worden bewaard en dat klanten de mogelijkheid hebben om zich in dit geval kunnen afmelden. Dit soort gegevens hebben we meestal in het draaiboek van je bedrijf.
- Is het verzamelen van persoonsgegevens op grote schaal jouw vak of heb je te maken met zeer gevoelige data dan kan het zijn dat je een Data Privacy Impact Assessment (DPIA) moet laten uitvoeren.
(Denk hierbij aan beroepen in de Zorg of zorg gerelateerd of Tandartsen, diëtisten, mediators of financieel adviseur. Je hebt een klanten dossiers alles van deze klant dien je veilig op te slaan en de persoonsgegevens kunnen waarborgen)
Met een Data Privacy Impact Assessment (DPIA) kunnen de risico’s worden geanalyseerd en zo mogelijk verkleind. Bij het op grote schaal verwerken van data is het ook mogelijk dat de AVG je verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen.
- Datalekken moet je voortaan intern vast leggen en documenteren. Verwerk je privacygevoelige data voor opdrachtgevers? Dan ben je straks ook wettelijk verplicht alle datalekken aan hen te melden, zodat zij dit weer aan de Autoriteit Persoonsgegevens kunnen melden.
- Als je gegevens van klanten deelt met derden moet je met deze derden een bewerkers overeenkomst sluiten. Hierin moet o.a. worden vastgelegd wat de genomen beveiligingsmaatregelen zijn en wie aansprakelijk is.
Belangrijke stappen die je kan zetten op de bedrijfsgegevens binnen je bedrijf te beschermen.
- Waar sla je jouw gegevens op ?
Maak je gebruik van een cloud oplossing of worden deze gegevens op een ext hdd. Opgeslagen. - Zorg voor extra bescherming rondom je cloud opslag
Een online back-up is heel handig, echter controleer of deze zich houden aan alle EU richtlijnen. (voor iedereen die al gebruik maakt van office 365 of OneDrive gefeliciteerd Microsoft is de eerste die zich aan alle richtlijnen houdt.) - Beveilig je mobiele apparaten die je gebruikt in je organisatie.
Als je het filmfragment nog niet hebt gezien raad ik je aan deze te bekijken: Via office 365 kan je al veel stappen zetten om je bedrijfsgegevens te beschermen.
Data veilig opslaan op je Windows systemen
- Zorg voor sterke wachtwoorden op alle systemen, maar ook voor je inloggegevens van bijv. je cloud of e-mail programma. Zie ook mijn blog over wachtwoorden
- Zorg voor een antivirus pakket die extra bescherming biedt zoals Microsoft intune antivirus
- Voeg een extra beveiliging laag toe, denk hierbij aan de 2 staps verificatie dat je eerst een sms code krijgt voor je kan inloggen of als je office 365 gebruikt de Microsoft authenticatie app.
- Versleutel je computer die kan via Bitlocker of als je al OneDrive gebruikt geen probleem deze gegevens worden al versleuteld.
Op naar de digitale werkplek
Als je voor jezelf direct de juiste stappen wilt maken naar een digitale werkplek overeenstemmend met de AVG bekijk dan onze digitale werkplek met office 365.