Wat betekent de GDPR/AVG voor jouw bedrijf?

Het is een koude maandagmiddag in het najaar van 2018. Je wordt opgebeld door een oude bekende. Hij heeft een paar jaar geleden gesolliciteerd bij je bedrijf en vraagt zich af wat er met zijn CV is gebeurd. Hij wil weten wie zijn sollicitatie van destijds heeft ingezien en vraagt je vervolgens al zijn gegevens te wissen. Kun jij met een gerust hart antwoord geven op zijn vragen en garanderen dat het dossier verwijderd wordt?

EU burgers krijgen meer te zeggen over hun gegevens

Volgens de nieuwe privacywet moet elke organisatie een proces ingericht hebben om dit soort vragen af te handelen. Daarmee gaat de GDPR een stuk verder dan de wet tegen datalekken. De EU burgers krijgen meer zeggenschap over hun eigen persoonsgegevens, dat wil zeggen over alle informatie die direct of indirect tot hen te herleiden is.

wat betekent de wet concreet?

De nieuwe wet bevat meer dan honderd richtlijnen. Veel te veel om allemaal te doorlopen, dus we houden het bij enkele praktische voorbeelden:

  • Bedrijven en organisaties mogen alleen persoonsgegevens met een bepaald, concreet doel opslaan. Ze mogen dus geen gegevens vastleggen die later nog wel eens handig van pas zouden kunnen komen. Ook moeten de personen in kwestie altijd expliciet toestemming geven voor het vastleggen of verwerken van persoonsgegevens voor dat specifieke doel.
  • Een bedrijf of organisatie mag geen persoonsgegevens doorspelen aan een andere partij zonder expliciete toestemming van de persoon in kwestie. Daarbij moet heel concreet worden aangegeven aan welke partij de gegevens worden gegeven en wat het doel daarvan is.
  • Personen hebben het recht vergeten te worden. Bedrijven en organisaties zijn verplicht om op verzoek persoonsgegevens definitief te verwijderen. Het inactiveren of archiveren van de gegevens is niet meer voldoende.

meer grip op je data begint bij bewustwording

De nieuwe wet is zo uitgebreid dat het voor veel bedrijven lastig is om te bepalen hoe ze eraan kunnen voldoen. De eerste stap is echter duidelijk: maak je medewerkers bewust van wat persoonsgegevens zijn, welke risico’s ze ermee lopen en hoe ze ermee om moeten gaan.

Breng vervolgens alle bedrijfsprocessen in kaart en hoe de datastromen in je bedrijf lopen. Kijk waar de grootste risico’s liggen en ga daarmee aan de slag.

het belang van een veilige werkomgeving

IT oplossingen kunnen een belangrijke rol spelen bij het creëren van een veilige werkomgeving. Microsoft maakt hierbij onderscheid tussen de volgende niveaus:

  1. Identificatie en Authenticatie
    Met een goede controle aan de voordeur zorg je ervoor dat niemand toegang krijgt tot opgeslagen persoonsgegevens tenzij dat nodig is.
  2. Voorkomen van interne datalekken
    Denk hierbij bijvoorbeeld aan het plaatsen van gevoelige documenten op een algemene directory of het doorsturen van gevoelige data via mail. Microsoft heeft enkele handige tools om dit soort risico’s te beperken.
  3. Beveiligen tegen hackers

de uitdaging

Op elk van deze drie niveaus kun je een set van maatregelen nemen, maar doe dat wel verstandig. Als je de gebruikers teveel beperkt in hun vrijheid, dan gaan ze vanzelf manieren verzinnen om de nieuwe regels te omzeilen. De uitdaging is om een omgeving neer te zetten waarin je medewerkers niet alleen veilig kunnen werken, maar ook productief blijven. Juist in die balans ligt onze meerwaarde: we noemen dat secure productivity.

meer weten?

We willen bedrijven graag helpen bij het meedenken over de impact van de nieuwe GDPR richtlijnen voor uw bedrijf of organisatie en ondersteunen bij het inrichten van een veilige, gebruiksvriendelijke werkomgeving.  Interesse? Laat het ons vooral weten! We werken samen met verschillende partners want voldoen aan de GDPR doet niemand alleen.

We hebben een concrete scan om tot een roadmap te komen voor een beperkte investering en inspanning. We lichten deze graag toe in een persoonlijk gesprek.

AVG scan

Bastiaan Boerkamp

business consultant

Bart van Rietschoten

accountmanager
de donkere kant van dark data

blogpost

de donkere kant van dark data

Recent vroeg ik mij af of ‘jij jouw dark data al hebt gevonden’. De afgelopen weken ben ik hierop diverse keren aangesproken. Want wat bedoel ik dan precies met dark data en wat is onze visie op hoe je deze

lees verder
Delve: less is more

blogpost

Delve: less is more

Als je het goed beschouwt is Google er mee begonnen: less is more. Laat precies dat zien waar de gebruiker op dat moment op de juiste plaats behoefte aan heeft. Google noemt het product Google Now. Aan de ene kant

lees verder
feedback