17-05-2018

Deadline voor AVG nadert

Nog 1 week. Dat is hoeveel tijd bedrijven nog hebben om te voldoen aan de nieuwe Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR). Op 25 mei 2018 gaat deze nieuwe Europese wetgeving in voor het verwerken van persoonsgegevens.

Deze wetgeving zorgt voor versterking en uitbreiding van de privacyrechten en vraagt meer verantwoordelijkheden vanuit bedrijven op het gebied van de verwerking van persoonsgegevens. In het geval van diefstal of verlies van gegevens zullen bedrijven strakke protocollen moeten volgen en verantwoording moeten afleggen. Het treffen van de juiste maatregelen voor de AVG is dan ook een topprioriteit, want mocht er iets misgaan, dan moeten bedrijven kunnen bewijzen dat ze er alles aan gedaan hebben om dit te voorkomen.

Beveilig uw papieren

Dat ‘alles’, dat is nogal wat. Veel bedrijven denken bij het beschermen van persoonsgegevens in de eerste instantie aan het beveiligen van elektronische data. Maar de AVG maakt daar geen specifiek onderscheid in. De wet zegt dat een bedrijf privacygevoelige gegevens adequaat dient te beschermen. Dat betekent dus dat die archiefkast vol ordners met klantgegevens altijd goed op slot moet. En gaan er bij een brand privacygevoelige gegevens verloren, dan valt dat onder de AVG. Denk dus vooral verder dan enkel elektronische gegevens.

Klanten aan het roer

Hou ook rekening met het feit dat personen veel meer invloed kunnen uitoefenen op welke gegevens er van hen worden bewaard dan nu het geval is. Iemand kan uw bedrijf opbellen en inzicht vragen in welke gegevens er van hem of haar zijn opgeslagen. Ook kan diegene aangeven welke gegevens verwijderd moeten worden. Goed voor de privacy van iedereen, ingrijpend voor bedrijven die met deze gegevens overweg moeten gaan. Het is niet ondenkbaar dat alle procedures voor het behandelen van persoonsgegevens in uw bedrijf compleet nieuw ontworpen moeten worden. De AVG betekent dat bedrijven op 25 mei ook elektronisch gezien hun zaken goed op orde moeten hebben.

Beveiliging elektronische gegevens

Omdat tegenwoordig veel persoonsgegevens elektronisch worden opgeslagen, dient er ook op dat gebied flink wat te gebeuren om aan de richtlijnen te voldoen. Veel van die maatregelen zijn voor bedrijven lastig om te treffen. Het is niet eenvoudig om uw software en systemen up-to-date te houden en passende beveiligings- en continuïteitsmaatregelen te nemen.

Het eerste waar naar wordt gekeken in het geval van een digitaal datalek is of alle systemen en inrichtingen up-to-date zijn. U leest nog weleens in het nieuws over bijvoorbeeld een ziekenhuis dat onbewust en onbedoeld patiëntgegevens heeft gelekt omdat de website niet goed werd bijgehouden. Zo’n situatie heeft straks grote gevolgen. Zeker als de Autoriteit Persoonsgegevens niet de indruk krijgt dat het bedrijf er alles aan heeft gedaan om zoiets te voorkomen. Vanaf 25 mei 2018 kan de Autoriteit Persoonsgegevens bij misbruik of verlies van persoonsgegevens boetes opleggen tot € 20 miljoen of 4% van de omzet.

Minder zorgen

Dat wilt u natuurlijk voorkomen. Voor wat betreft het digitale stuk is een cloudoplossing zoals Unit4 as a Service een mogelijke stap in de goede richting. Wij beschikken namelijk over alle benodigde certificeringen voor de veilige opslag van data, we laten externe audits uitvoeren en we toetsen de werkwijze regelmatig tegen normenkaders. Wij zijn transparant, publiceren regelmatig over wat we doen in voorbereiding op de introductie van de AVG en qua beveiliging van onze cloud-oplossingen. Kortom: omdat wij onze zaken op orde hebben, hebben onze klanten dat ook.

Werk aan de winkel

Door te kiezen voor cloudoplossingen geven bedrijven een deel van de zorgen uit handen omdat de elektronische verwerking van persoonsgegevens daarmee al voor een deel voldoet aan de nieuwe wetgeving. Maar uiteindelijk zijn bedrijven zelf eindverantwoordelijk voor alle gegevens die zij van hun klanten bewaren en/of bewerken, er is dus ook voor u werk aan de winkel want sommige dingen dient u zelf op de werkvloer te regelen. In het GDPR/AVG statement van Unit4 bijvoorbeeld kunt u hier meer over lezen. Mocht u kiezen voor onze de cloudoplossingen, dan is het prettig te weten dat wij u ook voor wat betreft uw eigen voorbereidingen kunnen adviseren vanuit onze kennis en ervaring.

 

Bron: Unit4

Partners

Consolit werkt samen met gewaardeerde partners:

Unit4 Corporate Logo
Unidis Corporate Logo
Elvy Corporate Logo

Support

+31 88 619 00 20 Start Teamviewer