Beleid

In heel Europa gelden aangescherpte regels rondom de privacywetgeving en de meldplicht bij datalekken. De Algemene Verordening Gegevensbescherming (AVG), ofwel General Data Protection Regulation (GDPR) stelt organisaties voor een groot compliancevraagstuk. Bij aantoonbare nalatigheid riskeren zij een boete van maximaal 20 miljoen euro, of 10% van de omzet. Maar ondertussen verzamelen we steeds meer gegevens, en zien we door ingewikkelde regelgeving door de bomen het bos niet meer.

We verzamelen steeds meer gegevens over klanten, prospects en toeleveranciers. Denk aan CRM-gegevens, aankoophistorie en persoonlijke voorkeuren. Ook over het eigen personeel leggen we steeds meer vast. Wie een ICT-gebruiksbeleid krachtig wil handhaven, moet namelijk al snel tot op individueel niveau het gebruik reguleren en monitoren. Zodat u bij misbruik mensen tot de verantwoording kan roepen. Ook dan verzamelt u als organisatie persoonsgegevens en moet u voldoen aan alle strenge eisen op dit gebied.

De privacywetgeving eist eenduidige antwoorden op tal van andere vragen. Wie heeft toegang tot de persoonsgegevens rondom het ICT-gebruik? Wie is de verwerker? En wie is de verantwoordelijke? En waar slaat de organisatie de gegevens op? En onder welke condities? Wat mogen medewerkers op social media plaatsen? Hoe zit het met privacygevoelig beeldmateriaal? Is er een Functionaris Gegevensbescherming (FG) aangesteld? Alle hiermee samenhangende documenten en contracten moeten bovendien aan strenge eisen voldoen.

Organisaties bewaren steeds meer privacygevoelige gegevens. Toch is het vaak onduidelijk wat er precies met die gegevens gebeurt en hoe de opslag, toegang en verwerking geregeld is. Veel bedrijven staan bij dergelijke zaken simpelweg niet stil. Toch is dat essentieel, want een duur datalek ligt op de loer.

Die afspraken ontbreken vaak, net als de kennis over de actuele situatie. Het is lang niet altijd duidelijk wat er precies met persoonsgegevens gebeurt, hoe toegang geregeld is, enzovoorts. Organisaties zijn zich bovendien onvoldoende bewust van de risico’s die het verwerken van privacygevoelige data met zich meebrengt. Daardoor weten ze niet welke maatregelen ze moeten nemen om de privacy van hun klanten en medewerkers te waarborgen en een datalek te voorkomen.

Die onwetendheid is in potentie een groot gevaar. Voor de privacy van de betrokkenen, maar ook voor de continuïteit van de bedrijfsvoering. Niet zelden moet een organisatie na een datalek voorgoed de deuren sluiten. De enorme boetes en imagoschade kunnen de draagkracht te boven staan.

Onder de AVG moet u compliance zelf kunnen aantonen. Dat is lastig als AVG-documenten her in der in de organisatie opgeslagen zijn. In het ergste geval zijn er ook meerdere versies in de omloop.

Organisaties gaan vaak zelf op ‘ontdekkingstocht’ op internet en downloaden allerlei losse documenten en checklists. Met als gevolg: een grote verzameling puzzelstukjes die niet in elkaar passen. Ondertussen moet sinds 25 mei 2018 wel alles op orde zijn. Want wie niet aan de wet voldoet, loopt het risico op flinke boetes. Daarom bieden wij een complete oplossing gebouwd: YourSafetynet.

Centraal staat een gebruiksvriendelijke wizard. Deze loodst u stap-voor-stap door alle verplichte maatregelen. Alle reglementen, overeenkomsten, procedures en sjablonen krijgt u op het juiste moment aangereikt.

Onze oplossing zorgt bovendien voor overzicht. Alle relevante stakeholders zien precies hoe ver het complianceproces is gevorderd en waar eventuele vertragingen ontstaan. Ook biedt YourSafetynet een centrale plek waarin u alle relevante documenten gestructureerd kunt bewaren. Zo kunt u op verzoek van de Autoriteit eenvoudig aantonen dat uw privacybeleid voldoet aan de wet. Handhaving van het privacybeleid is eenvoudig, dankzij dashboards die precies tonen wat er op het netwerk gebeurt. En verandert de wet? Dan verandert YourSafetynet middels updates mee.

YourSafetynet maakt uw organisatie privacyvriendelijk en AVG-compliant.

Meer informatie over YourSafetynet