Beleid
Voldoet uw organisatie aan de privacywetgeving?
AVG
Sinds 25 mei 2018 is in de hele EU de nieuwe privacywet van kracht. De AVG, ofwel GDPR. Iedere organisatie moet aan die nieuwe wet voldoen. Dat is niet makkelijk, want de wet is uitgebreid en ingewikkeld.
Procedures
Een inzageverzoek in een persoonlijk dossier. Een klant die vriendelijk verzoekt alle aanwezige persoonsgegevens voorgoed te wissen. Het zijn zomaar wat verzoeken waar een organisatie mee geconfronteerd kan worden.
Programma
Organisaties downloaden vaak zelf allerlei losse documenten, die uiteindelijk niet in elkaar passen. Maar als u niet aan de wet voldoet, kunt u boetes krijgen. Daarom werken wij samen met YourSafetynet. voor een complete oplossing:
Voorkom een informatie- of datalek
Het is voor medewerkers lang niet altijd duidelijk wat zij precies mogen zeggen en plaatsen op bijvoorbeeld social media. Of hoe zij moeten omgaan met data op mobiele gegevensdragers. Wanneer een helder ICT-gebruiksbeleid ontbreekt, dan is uw organisatie overgeleverd aan het eigen inzicht en gezonde verstand van medewerkers. Maar die hebben de verschillende belangen lang niet altijd scherp. Met het risico dat bedrijfs- en privacygevoelige informatie buiten de kantoormuren terechtkomen. Zeker op social media kan informatie zich in een razend tempo verspreiden.
80%
heeft geen gedegen privacy- en ICT gebruiksbeleid
33%
heeft niets afgesproken over de omgang met klantgegevens
39%
heeft geen digitaal beveiligingsplan
AVG
In heel Europa gelden aangescherpte regels rondom de privacywetgeving en de meldplicht bij datalekken. De Algemene Verordening Gegevensbescherming (AVG), ofwel General Data Protection Regulation (GDPR) stelt organisaties voor een groot compliancevraagstuk. Bij aantoonbare nalatigheid riskeren zij een boete van maximaal 20 miljoen euro, of 10% van de omzet. Maar ondertussen verzamelen we steeds meer gegevens, en zien we door ingewikkelde regelgeving door de bomen het bos niet meer.
We verzamelen steeds meer gegevens over klanten, prospects en toeleveranciers. Denk aan CRM-gegevens, aankoophistorie en persoonlijke voorkeuren. Ook over het eigen personeel leggen we steeds meer vast. Wie een ICT-gebruiksbeleid krachtig wil handhaven, moet namelijk al snel tot op individueel niveau het gebruik reguleren en monitoren. Zodat u bij misbruik mensen tot de verantwoording kan roepen. Ook dan verzamelt u als organisatie persoonsgegevens en moet u voldoen aan alle strenge eisen op dit gebied.
De privacywetgeving eist eenduidige antwoorden op tal van andere vragen. Wie heeft toegang tot de persoonsgegevens rondom het ICT-gebruik? Wie is de verwerker? En wie is de verantwoordelijke? En waar slaat de organisatie de gegevens op? En onder welke condities? Wat mogen medewerkers op social media plaatsen? Hoe zit het met privacygevoelig beeldmateriaal? Is er een Functionaris Gegevensbescherming (FG) aangesteld? Alle hiermee samenhangende documenten en contracten moeten bovendien aan strenge eisen voldoen.
Procedures
Organisaties bewaren steeds meer privacygevoelige gegevens. Toch is het vaak onduidelijk wat er precies met die gegevens gebeurt en hoe de opslag, toegang en verwerking geregeld is. Veel bedrijven staan bij dergelijke zaken simpelweg niet stil. Toch is dat essentieel, want een duur datalek ligt op de loer.
Die afspraken ontbreken vaak, net als de kennis over de actuele situatie. Het is lang niet altijd duidelijk wat er precies met persoonsgegevens gebeurt, hoe toegang geregeld is, enzovoorts. Organisaties zijn zich bovendien onvoldoende bewust van de risico’s die het verwerken van privacygevoelige data met zich meebrengt. Daardoor weten ze niet welke maatregelen ze moeten nemen om de privacy van hun klanten en medewerkers te waarborgen en een datalek te voorkomen.
Die onwetendheid is in potentie een groot gevaar. Voor de privacy van de betrokkenen, maar ook voor de continuïteit van de bedrijfsvoering. Niet zelden moet een organisatie na een datalek voorgoed de deuren sluiten. De enorme boetes en imagoschade kunnen de draagkracht te boven staan.
Onder de AVG moet u compliance zelf kunnen aantonen. Dat is lastig als AVG-documenten her in der in de organisatie opgeslagen zijn. In het ergste geval zijn er ook meerdere versies in de omloop.
Programma
Organisaties gaan vaak zelf op ‘ontdekkingstocht’ op internet en downloaden allerlei losse documenten en checklists. Met als gevolg: een grote verzameling puzzelstukjes die niet in elkaar passen. Ondertussen moet sinds 25 mei 2018 wel alles op orde zijn. Want wie niet aan de wet voldoet, loopt het risico op flinke boetes. Daarom bieden wij een complete oplossing gebouwd: YourSafetynet.
Centraal staat een gebruiksvriendelijke wizard. Deze loodst u stap-voor-stap door alle verplichte maatregelen. Alle reglementen, overeenkomsten, procedures en sjablonen krijgt u op het juiste moment aangereikt.
Onze oplossing zorgt bovendien voor overzicht. Alle relevante stakeholders zien precies hoe ver het complianceproces is gevorderd en waar eventuele vertragingen ontstaan. Ook biedt YourSafetynet een centrale plek waarin u alle relevante documenten gestructureerd kunt bewaren. Zo kunt u op verzoek van de Autoriteit eenvoudig aantonen dat uw privacybeleid voldoet aan de wet. Handhaving van het privacybeleid is eenvoudig, dankzij dashboards die precies tonen wat er op het netwerk gebeurt. En verandert de wet? Dan verandert YourSafetynet middels updates mee.
YourSafetynet maakt uw organisatie privacyvriendelijk en AVG-compliant.
Hoe krijgt u gegarandeerd betere resultaten uit uw IT?
Leer van onze unieke kijk op IT investeringen en resultaten.
- Bel ons gerust op 038 38 57 57 9 voor een vrijblijvend gesprek.
- Stuur een e-mail naar [email protected].
- Gebruik het formulier en wij bellen u zo snel mogelijk.
- Wij helpen u graag.
Contact formulier
Succesvol groeien met IT
Wij helpen u productiever werken met leerzame artikelen uit onze blog.
Selles Automatisering sluit zich aan bij Futureproof Group en gaat voor verdere groei.
Selles Automatisering sluit zich aan bij Futureproof Group en gaat voor verdere groei.Futureproof Group heeft haar dekking in Nederland…
Selles behaald ISO27001 certificaat.
Selles behaald ISO27001 certificaat.De afgelopen jaren zien wij dat steeds meer organisaties te maken krijgen met cybercrime.…
Veilig werken
Veilig werkenDit jaar hebben wij het servicepakket Veilig Werken geïntroduceerd. Dit is een totaal pakket om het werken op uw PC of laptop…