Prof-IT4all BV
Noordenweg 75
2984 AG Ridderkerk
0180 844891
infonl

De parallel tussen de #AVG en uw virusscanner

U vraagt zich vast af wat hebben deze twee begrippen met elkaar te maken. Alles en ook weer niks natuurlijk. Als je met Google zoekt op AVG komt als eerste de virusscanner naar voren. Kijkt u verder dan komt u bij de Algemene Verordening Gegevensbescherming of AVG. De AVG stelt richtlijnen aan de privacy en de organisatie van uw informatie en databeveiliging.gdpr

De virusscanner is onderdeel van uw beveiligingsbeleid en zorgt dat uw data beschermd wordt tegen inbreuk van derden. De essentie van de AVG is terug te voeren naar de wettelijke grondslag voor de verwerking van uw persoonsgegevens. De overeenkomst tussen beiden is uw data.

Prof-IT4all is specialist op dit vakgebied.   

Maak inzichtelijk welke persoonsgegevens worden gebruikt.

Leg vast met welk doel de persoonsgegevens worden verwerkt, waar ze worden opgeslagen en wie er toegang toe heeft. Inventariseer aan wie uw onderneming de persoonsgegevens doorgeeft. Denk hier aan de bekende Excel lijstjes die u verstuurt. Gegevens die via uw website of klantportaal worden verwerkt, moeten voorzien zijn van datum en bron en in welke applicatie ze worden verwerkt. Categoriseer dit per groep zoals personeel, inhuur, toeleveranciers, klant en leg per categorie vast hoe lang u de gegevens bewaart. De bewaartermijn.

Kijk naar bewaartermijnen van al uw data en documenten.

Per categorie gelden dus verschillende bewaartermijnen. Enkele voorbeelden: voor fiscale gegevens geldt een bewaarplicht van 7 jaar. Voor het ID bewijs geldt een bewaartermijn van 5 jaar na einde dienstverband. Voor overige gegevens geldt 2 jaar. Mocht de data niet meer nodig zijn, dan moet u deze per direct verwijderen. Betalingsgegevens, rekeningnummer enz.. van klanten na het einde het contract mogen nog maar 2 jaar bewaard worden. Denk aan uw DMS en ingescande documenten die u op deze criteria moet kunnen zoeken of juist nu moet verwijderen. Ook uit uw back-up. U kunt het volledig document met bewaartermijnen bij ons opvragen.

Beoordeel de opslag van uw persoonsgegevens en data binnen de EU

Beoordeel uw applicaties en inventariseer waar uw data wordt opgeslagen. Staat de data bij u op locatie of in een private of public cloud. Uw data in de cloud moet in de EU staan. Let hier op bij uw public cloud zoals Dropbox, Onedrive en I-Cloud. Bedenk dat een eventuele rechtszaak mogelijk wordt afgehandeld in het Europese land van deze cloud. Dit is niet altijd in uw belang. Breng uw data onder bij een Nederlandse cloud/datacentrum en zorg dat de Nederlandse wet- en regelgeving van toepassing is.

AVG voor iedere organisatie van toepassing

Afhankelijk van de omvang en soort organisatie moet u deze zaken vastleggen en continue beheren in een verwerkingsregister voor accountability. Dit is niet voor iedereen van toepassing maar of u nu een MKB bedrijf of overheidsinstelling bent, we moeten allemaal voldoen aan de AVG. Bent u klaar voor de analyse, opschoning en veilige ontsluiting van uw data en documenten over uw klant, relatie of werknemer in uw ERP, DMS of andere (deel) applicaties. Vergeet niet, dit is feitelijk een continue proces. 

Mocht u ondersteuning nodig hebben. We hebben een #AVG Quick Scan opgezet. Met de ervaring en opgedane kennis van onze specialisten kunnen wij uw data analyseren en de gewenste acties in gang zetten zodat u zonder zorgen op 25 mei 2018 voldoet aan de AVG. Neem anders even contact op met één van onze specialisten.

Meer blog posts

Waarom nog pen en papier?
Data en uw rapport Precies op Tijd: PoT
Selectie Dynamics Empire in Twente
Zaakgericht werken bij waterschappen

Onze website maakt gebruik van cookies.