AVG voor ICT

De AVG is een feit; wat betekent dit voor uw ict?

6 juni 2018 - Kennisbank

Het zal niemand ontgaan zijn, op 25 mei is Algemene verordening gegevensbescherming in werking getreden. We vatten nog even samen: wat is de AVG, wat betekent het voor uw ict en waar moet u op letten?

Persoonsgegevens

De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Het houdt in dat organisaties die persoonsgegevens verwerken meer verplichtingen hebben. Zij moeten onder de nieuwe wetgeving – nog meer – kunnen aantonen dat zij conform de wet met die gegevens omgaan.

Verwerkingsregister en verwerkersovereenkomst

Als u persoonsgegevens verzamelt bent u verplicht een register van verwerkingsactiviteiten op te stellen waarin bijvoorbeeld staat welke gegevens worden verzameld, waar ze zijn opgeslagen, wat ermee gebeurd en hoe ze zijn beveiligd. Als andere partijen persoonsgegevens namens u verwerken, moet met deze organisaties een verwerkersovereenkomst af worden gesloten. Denk aan het uitbesteden van salarisadministratie of aan het gebruik van software waarbij persoonsgegevens in de cloud worden opgeslagen.

AVG is óók een ict-aangelegenheid

De AVG gaat vooral over beleid. Hoe gaat u om met gegevens van personeel, klanten en relaties? Zijn die gegevens wel per se nodig of kan het ook met minder? Maar natuurlijk speelt ict wel een hele grote rol. Alle mogelijke maatregelen moeten zijn getroffen om kwetsbaarheden en datalekken te voorkomen. Zo is het bijvoorbeeld al vervelend genoeg wanneer een laptop uit uw auto wordt gestolen, maar als deze laptop niet versleuteld is, en er staan persoonsgegevens op, dan is er formeel sprake van een datalek. En ook de firewall – de bescherming van uw bedrijfsnetwerk tegen bedreigingen vanaf het Internet – moet steeds zijn voorzien van de laatste patches en security-updates.

Een cloudoplossing scheelt heel wat hoofdbrekens

Zijn alle laptops beveiligd met two-factor-authenticatie, zijn de mobiele apparaten beveiligd met een code, is de antivirussoftware up-to-date en zijn de softwarepakketten in orde? Misschien is dit een goed moment om uw ict-omgeving nog eens te heroverwegen. Overstappen naar Microsoft 365 Business en de cloud scheelt u heel wat zorgen over beveiliging en backups omdat veel van deze voorzieningen dan automatisch goed zijn geregeld.

Vergeet de gebruikers niet

Uw ict-omgeving is zo kwetsbaar als de zwakste schakel. En dat is toch vaak de mens. Zorg dat gebruikers met regelmaat worden getraind, zodat ze zich bewustzijn zijn van wat mag, wat niet mag en waar de risico’s op de loer liggen. Versleutel en berg usb-sticks veilig op, wees alert op verdachte mailtjes en zet e-mailadressen in bijvoorbeeld nieuwsbrieven in de bcc-regel, anders zijn de e-mailadressen zichtbaar voor iedereen en ook dat is formeel een datalek.

Nog niet klaar?

Deze infographic van de Autoriteit Persoonsgegevens geeft een duidelijk beeld van wat er moet gebeuren om tot een gedegen privacy-verhaal te komen en het linkt naar een helder stappenplan. Bent u nog niet – helemaal – AVG-proof? U bent zeker niet de enige! Maar het is wel zaak om actie te ondernemen. Heeft u na het lezen van bovenstaande informatie nog vragen? Dat kunnen wij ons heel goed voorstellen; we zijn de eersten om toe te geven dat het geen eenvoudige materie is. Bel ons gerust op 0524 – 56 11 88. We bespreken graag vrijblijvend uw situatie om zo te bepalen wat er nog nodig is om uw bedrijf aan de AVG te laten voldoen.