AVG/GDPR, er is voorbereiding vereist voor de nieuwe wet bescherming persoonsgegevens.

10 oktober 2019

Risico of verbetering?

Automatisering en digitalisering maken het (bedrijfs)leven een stuk gemakkelijker. Technologische ontwikkelingen volgen elkaar in rap tempo op. Anderzijds brengt dit ook risico’s met zich mee. Bijvoorbeeld op het vlak van security en privacy.
Regelmatig komt het voor dat persoonlijke gegevens van bijvoorbeeld medewerkers of  klanten op straat komen te liggen of in verkeerde handen komen.

Voor de landelijke overheid en ook de Europese Unie is bescherming van persoonlijke gegevens een belangrijk punt. Daarom wordt de huidige wetgeving vanaf volgend jaar aangescherpt en bovendien gehandhaafd. Dit heeft grote invloed op hetgeen van organisaties en haar werknemers wordt verwacht.

Impact op elk bedrijf en elke instantie
Tegenwoordig beschikt elke organisatie over privacygevoelige informatie.
Denk hierbij aan klantgegevens (ook zakelijke e-mailadressen), kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens, werknemersgegevens, etc.
Om ervoor te zorgen dat deze informatie adequaat wordt opgeslagen, gebruikt en beheerd zal er vanaf volgend jaar, te weten 25 mei 2018, een nieuwe wet van kracht worden genaamd GDPR: General Data Protection Regulation.

De nieuwe wet is in het leven geroepen om de persoonlijke gegevens van individuen binnen de EU beter te beschermen en afspraken hieromtrent te uniformiseren.
Voor vrijwel alle instanties en bedrijven heeft dit effect op de manier van werken met documenteren van persoonsgegevens.

Maatregelen GDPR niet vrijblijvend
Maatregelen zijn allerminst vrijblijvend. Het gebrek aan een sluitend privacy beleid vergroot namelijk de kans op een datalek. De Autoriteit Persoonsgegevens (AP) kan deze datalekken bij nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de jaaromzet. Dit kan zelfs de draagkracht te boven gaan en leiden tot een faillissement.

Dit is echter niet de enige reden om te zorgen dat de organisatie voldoet aan de privacy wetgeving. Een datalek en vooral ook slecht beleid op dit vlak kunnen leiden tot zeer negatieve media aandacht en kritiek op jouw organisatie door  verschillende mensen waarvan de privacy gevoelige data op straat is komen te liggen.

Basisprincipes van de GDPR
De GDPR-wetgeving heet in Nederland AVG (Algemene Verordening Gegevensbescherming, vervanger van Wbp) en beslaat maar liefst 99 artikelen.
In beginsel is er sprake van diverse basisprincipes die voor elke organisatie gelden:

*Rechtmatigheid, eerlijkheid en transparantie – persoonlijke data dienen op een rechtmatige, eerlijke en transparante manier verwerkt te worden in relatie tot personen waar de data betrekking op hebben.

*Integriteit en vertrouwelijkheid – er dient sprake te zijn van adequate beveiliging van persoonlijke data, inclusief maatregelen tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

*Dataminimalisering – Alleen data opslaan en gebruiken die noodzakelijk is en uitsluitend beschikbaar is voor medewerkers die de data nodig hebben voor bedrijfsdoeleinden.

*Afbakening van het doel – Persoonlijke data mogen uitsluitend worden gebruikt voor duidelijke en rechtmatige doelen.

*Afbakening van de opslag – Persoonlijke data worden niet langer opgeslagen dan noodzakelijk is.

Tref de juiste voorbereidingen

De nieuwe wet gaat enorme impact hebben op de werk- en handelswijze in organisaties. Samengevat dienen ‘passende technische en organisatorische maatregelen’ genomen te worden voor de bescherming van privacy.
Daar komt veel bij kijken. De oplossing voor een gedegen privacy beleid is drieledig:

Goede beveiliging van de IT-omgeving. 
IT-Security van jouw bedrijfsomgeving dient zo te zijn ingericht dat risico’s worden gemeden.
Van organisaties wordt verwacht dat er beleid en procedures worden gemaakt. Ook dienen documenten opgesteld te worden die afspraken met derden vastleggen.
Beleid en procedures opvolgen. Dat vereist organisatorische aanpassingen. Alle medewerkers dienen op de hoogte te zijn van de do’s en dont’s en hiernaar te handelen.

Hoe privacyproof is jouw organisatie?
Wij hebben specialisten in dienst die je op alle bovenstaande vlakken kunnen helpen. Hierdoor heb jij één aanspreekpunt die jouw organisatie en haar werknemers op zowel beleidsmatig, technisch, organisatorisch als administratief vlak helpt om geheel privacyproof te worden én te blijven.

Wij begrijpen dat dit vraagstuk complex kan zijn. Daarom komen we graag bij je langs om dit onderwerp te bespreken. Samen bekijken en beoordelen we wat er voor jouw organisatie nodig is om datalekken te voorkomen, veilig persoonsgegevens te beheren en blijvend te voldoen aan deze nieuwe GDPR-wetgeving. Neemt vrijblijvend contact met ons op voor meer informatie of het maken van een  afspraak.

We horen graag van je :} 

Interessant verhaal?

Meer weten over ICT, neem gerust contact met ons op.

© Kemker ICT Groep   Privacyverklaring   |   Cookieverklaring   |   Wijzig uw cookievoorkeuren   |   Algemene voorwaarden   |   Hulp op afstand   |   ICT vacatures