Feiten en fabels rond privacy persoonsdata

 

ZO MAAKT U WERK VAN DE NIEUWE WETGEVING

Bent u er al mee bezig of bent u er al helemaal klaar mee, met die lastige wet rond General Data Protection Regulation (GDPR) of zoals we die in Nederland ook wel noemen: de Algemene verordening gegevensbescherming (AVG)? Voor veel mensen blijven de regels en de gevolgen wel wat vaag. Want wat is nu waar en wat betekent dat eigenlijk voor uw organisatie? In dit blog tackelen we de grootste fabels én zetten we de eerste stap naar échte oplossingen...

DIE WET IS TOCH EEN VER-VAN-MIJN-BEDSHOW - OF NIET?

De wet is officieel al van kracht, al gaat de handhaving ervan ‘pas’ in op 25 mei 2018. Dat leek bij aanvang (mei 2016) misschien nog een ver-van-mijn-bedshow , maar inmiddels komt die datum met rasse schreden dichterbij. En of we nu willen of niet, we moeten er wel werk van maken.

Wij allemaal, want iedere organisatie die werkt met persoonsgegevens moet zich aan de nieuwe regels houden. Dat geldt dus niet alleen voor grote, internationale ondernemingen met veel data-verwerkingen. Ook kinderdagverblijven, scholen en de bakker om de hoek hebben ermee te maken.

Heel eerlijk gezegd is de GDPR vooralsnog een papieren tijger, maar het is er wel eentje die we moeten temmen en dat is ook goed te doen...

MET EEN CERTIFICAAT ZIT U GOED - OF NIET?

Helaas. Op dit moment is er nog geen certificaat waarmee u alles ineens heeft geregeld. Het is dus helemaal niet zo gek dat veel organisaties niet weten wat ze wél kunnen of moeten doen. Hoe ze er wél voor zorgen dat ze zich aan de regels houden. En dat dat ‘aan de regels houden’ erg belangrijk is, is wel duidelijk… de boetes kunnen flink oplopen; bij overtreding kan het u tot 4% van de jaarlijkse omzet kosten!

Geen certificaat dus, maar wat dan wel? Uw organisatie moet ervoor zorgen dat u goed weet wat u aan persoonsgegevens in huis heeft, hoe u eraan komt, waar die data staat, wie geautoriseerd zijn om er toegang toe te hebben, wat de risico’s zijn en hoe u die borgt. U moet alles dus goed in kaart brengen, vastleggen, beheren, beschermen en borgen. En dit is een continu proces.

Op deze onafhankelijke site van de Autoriteit Persoonsgegevens leest u waar u allemaal rekening mee moet houden als u alles zelf wilt regelen: https://autoriteitpersoonsgegevens.nl/

Bij Kresco pakken wij het op de volgende manier aan:

IK KAN ER TOCH EVEN ‘EEN MANNETJE’ OP ZETTEN OM HET TE REGELEN - OF NIET?

Natuurlijk staat u er niet alleen voor en zijn er specialisten die u goed op weg kunnen helpen. Maar het is en blijft een continu punt van aandacht én iedereen binnen uw organisatie moet er goed en heel bewust mee bezig zijn.

Het begint allemaal met bewustwording. Dat is echt de eerste stap, de eerste horde om te nemen. Iedereen binnen de organisatie moet weten én snappen wat wel en niet mag en waar op gelet moet worden. Dat zit soms echt in de details… werkt iemand niet op de afdeling facturatie, dan moet die dus ook niet even snel een mailtje met factuur open. Gebruikt een medewerker op het werk hetzelfde wachtwoord als voor al zijn privé-accounts? Dan is die toegang tot persoonsdata ook al snel zo (data)lek als een mandje.

Om handen en voeten te geven aan deze bewustwording en de vervolgstappen hebben wij zelf een propositie voor onze klanten en relaties opgezet. We kunnen u begeleiden bij het in kaart brengen van het proces (de identificatie), adviseren in hoe een organisatie data kan beheren, de risico’s borgen en omlaag brengen én we hebben een tooling voor het vastleggen van processen.
LEES MEER OVER DEZE ONDERSTEUNING

EXTRA TIP: VRAAG OM BEWERKERSOVEREENKOMSTEN

Werkt u met externe partijen die met uw data werken? Als eigenaar van de gegevens bent ú verantwoordelijk voor de privacy ervan. Dek de risico’s en verantwoordelijkheden dan ook goed af en vraag om een bewerkersovereenkomst. Wij hebben ze al voor onze klanten klaar liggen om getekend te worden. Vraag ons er dus gerust naar!

Top