Blog

Contact

IDB4ict

Vijf tips om GDPR-proof met persoonsgegevens om te gaan

Sinds 2018 moet elke organisatie in Europa kunnen aantonen dat het volgens de General Data Protection Regulation (GDPR) omgaat met persoonsgegevens. Dat geldt voor alle privacygevoelige gegevens van bijvoorbeeld klanten, relaties, partners, burgers, leveranciers en medewerkers.

 

De GDPR verplicht alle Europese organisaties om privacygevoelige (meta)data goed te beveiligen. Wat houdt dat in? Bedrijven mogen persoonsinformatie bijvoorbeeld niet zonder toestemming en logging verwerken en alleen gebruiken voor één bepaald doel. Bovendien moeten de personen om wiens gegevens het gaat, toestemming geven voor het gebruik en de opslag. Ze moeten eveneens proactief op de hoogte gebracht worden van het doel, de reden, duur en wijze waarop hun gegevens opgeslagen worden. Wil een persoon dat zijn of haar gegevens gewist worden uit alle systemen? Ook daaraan dienen alle Europese bedrijven te voldoen.

 

Organisaties zijn verplicht om alle afspraken rond de toestemming van persoonsgegevens vast te leggen. Afhankelijk van hun grootte en kerntaak vereist de EU dat organisaties een Data Protection Officer (DPO) aanstellen. Voor openbare instellingen met grote hoeveelheden privacygevoelige data is dat zelfs een harde eis. En misschien de grootste uitdaging, bedrijven hebben een bewijsplicht: ze moeten kunnen aantonen dat ze aan de GDPR voldoen. Kunnen ze dit niet, dan riskeren ze een fikse boete. Deze kan oplopen tot twintig miljoen euro of vier procent van de bedrijfsomzet.

 

Hoe maakt u uw organisatie GDPR-proof?

 

Breng persoonsgegevens binnen uw organisatie in kaart

In welke systemen is privacygevoelige data opgeslagen en welke applicaties, processen en medewerkers maken hier gebruik van? Dat moet per afdeling vastgelegd worden, zodat u bij controle door de Autoriteit Persoonsgegevens (AP) kunt aantonen dat u persoonsgegevens nauwkeurig in kaart hebt gebracht. Dat vraagt ook om medewerkers die actief daaraan bijdragen. Onder andere door schriftelijk de toestemming en reden van vastlegging te loggen. Genoeg redenen dus om alle afdelingen vooraf duidelijk te vertellen wat de GDPR van hen vraagt!

 

Zorg voor waterdichte security

Goede securitysoftware is de basis voor veilige gegevensopslag. Essentieel voor elke organisatie, helemaal nu de invoering van de GDPR met rasse schreden nadert. Security omvat een breed spectrum, van storage tot een firewall en van endpoint security tot autorisatie.

 

Maak uw datahuishouding toekomstvast

Het updaten van systemen is een ideaal moment om ook de datahuishouding op orde te krijgen.

Zorg dat u weet welke data waar opgeslagen is, welke medewerkers en applicaties deze data gebruiken en waarvoor ze deze gebruiken. Op basis van dit overzicht, kunt u regels koppelen aan de opslag en het gebruik van specifieke gegevens. Zo weet u zeker dat uw organisatie ook in de toekomst voldoet aan de GDPR.

 

Maak medewerkers bewust van de risico’s

Onzorgvuldig gedrag van medewerkers kan rampzalige gevolgen hebben voor de betrouwbaarheid van uw organisatie. Medewerkers die USB-sticks kwijtraken of laptops die gestolen worden zijn veelvoorkomende oorzaken van datalekken. Maak uw medewerkers bewust van de risico’s van hun gedrag. Dan verkleint u de kans op datalekken. U kunt onzorgvuldig gedrag ook voorkomen door te zorgen dat niet iedereen zomaar bij alle informatie kan. En door uw medewerkers erop te wijzen dat het downloaden van allerlei software en apps de security in gevaar kan brengen.

 

Controleer periodiek

Is uw nieuwe communicatiemedewerker wel op de hoogte van het wachtwoordbeleid? Heeft een nieuwe laptop in het netwerk wel de vereiste security? Is er geen licentie verlopen? Een slippertje is zo gemaakt. Controleer daarom regelmatig of alle security nog wel naar behoren functioneert, bijvoorbeeld met een APK-check van IDB4ICT.

Benieuwd hoe de Oorlogsgravenstichting met hulp van IDB4ICT 180.000 persoonlijke dossiers van Nederlandse oorlogsslachtoffers GDPR-proof heeft gemaakt?

 

Lees de klantcase

 

 

 

IDB4ict

onderdeel van IDB Groep

IDB Groep

Vijzelmolenlaan 2

3447 GX Woerden

Nederland

 

T: +31 348 465500

W: www.idbgroep.nl

E: info@idbgroep.nl

logo IDB Groep Woerden

Copyright © IDB Groep

Disclaimer | Privacy en Cookie statement