Zoals je weet zal vanaf 25 mei 2018 de huidige Wet bescherming persoonsgegevens (Wbp) komen te vervallen en zal de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in gaan. Je wordt er ongeveer mee doodgegooid en dat zorgt misschien voor de nodige onrust. We schreven er al eerder een wat algemener artikel over, lees die hier.

Maar wat moet je nu? Nog twee maandjes te gaan... Weet je zeker of je organisatie aan de nieuwe criteria voldoet? Let us help you! Wij hebben voor onszelf en onze klanten een (leesbare) verwerkersovereenkomst opgesteld en een PIA checklist gemaakt waaraan jij jezelf of wij voor jou kunnen toetsen waar de gevoeligheden liggen binnen de organisatie en waar 'room voor improvement' is.

Wat is belangrijk om gedaan te hebben voor 25 mei?

1. DOE EEN PIA! (Privacy Impact Assessment)

Breng inzichtelijk waar de gevoeligheden liggen binnen de organisatie, omschrijf de huidige processen en eventueel hoe je deze in het vervolg wilt doen verlopen. Wordt je bewust van de risico's en zorg ervoor dat je er alles aan doet de persoonsgegevens die je als organisatie hebt te beschermen.

2. Beschrijf workflows en technische architectuur

Hoe wordt er momenteel omgegaan met de persoonsgegevens, wie heeft ze en waar worden ze opgeslagen. Zijn de bestanden beveiligd en staan ze achter slot en grendel. Daarnaast is het van belang om een technische architectuur te maken waarin visueel inzichtelijk wordt waar welke informatie staat en wie daar toegang tot heeft.

3. Laat je adviseren

Laat iemand anders naar je organisatie kijken! Een frisse blik op processen en workflows is een fijne manier om van bovenaf te kunnen zien hoe het een en ander geregeld is. Iemand die je kan adviseren hoe je de gegevens nog beter kunt beschermen. Yes we do!

4. Geef je mensen les

Naast dat je als ondernemer (als het goed is) zelf bewust bent van de risico's is het ook van belang bij je medewerkers een bewustzijn te creëren dat persoonsgegevens heilig zijn en met het leven beschermt dienen te worden 😉 Nemen ze persoonsgegevens geprint mee in de tas? Staan ze op een onbeveiligd USB stickie etc. etc. Het kan zijn dat veel medewerkers toegang hebben tot persoonsgegevens. Zorg ervoor dat ze het belang gaan zien hier op de juiste manier mee om te gaan.

5. Sluit verwerkersovereenkomsten

Dek jezelf in door een overeenkomst te sluiten met externen die de persoonsgegevens bewerken. Dan is vastgelegd hoe ze met de gegevens om mogen gaan en maak je ze bewust van hun verantwoordelijkheid.

6. Improve your IT!

Hoogstwaarschijnlijk is er 'room for improvement' op het gebied van IT en/of automatisering. Dit kan van Passwordmanager tot SSL certificaten of het herontwikkelen van je bestaande software zijn. Ook het gebruik van Cloud solutions is iets waar goed naar gekeken moet worden en gevalideerd moet zijn zodat er nergens 'in de cloud' gegevens bewaard zijn die je daar niet wilt hebben.

Ok! Best nog wat te doen dus. Blijf onthouden dat het vooral van belang is dat wij als ondernemend Nederland gaan realiseren hoe belangrijk persoonsgegevens zijn en dat we er met zijn allen ons best voor moeten doen om deze gegevens te beschermen. Zeker in een wereld met databases, online tools, Social Media etc. Het zou jammer zijn als we straks een 'Black Mirror' achtige real life episode krijgen in Europa met cybercrime, identity theft etc.

Laten we er met zijn allen voor zorgen dat dit niet gaat gebeuren, en beginnen in ons eigen straatje. Good luck! Owja... mocht je nou een verwerkersovereenkomst of PIA checklist willen zien/gebruiken etc. Mail dan met Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. en dan verstrekken we je de documenten die wij hebben opgesteld (met behulp van Google en het wetboek 😉).