Prof-IT4all
Noordenweg 75
2984 AG Ridderkerk
0180-844891
infonl

De parallel tussen de #AVG en uw virusscanner

U vraagt zich vast af wat hebben deze twee begrippen met elkaar te maken. Alles en ook weer niks natuurlijk. Als je met Google zoekt op AVG komt als eerste de virusscanner naar voren. Kijkt u verder dan komt u bij de Algemene Verordening Gegevensbescherming of AVG. De AVG stelt richtlijnen aan de privacy en de organisatie van uw informatie en databeveiliging.gdpr

De virusscanner is onderdeel van uw beveiligingsbeleid en zorgt dat uw data beschermd wordt tegen inbreuk van derden. De essentie van de AVG is terug te voeren naar de wettelijke grondslag voor de verwerking van uw persoonsgegevens. De overeenkomst tussen beiden is uw data.

Maak inzichtelijk welke persoonsgegevens worden gebruikt.

Leg vast met welk doel de persoonsgegevens worden verwerkt, waar ze worden opgeslagen en wie er toegang toe heeft. Inventariseer aan wie uw onderneming de persoonsgegevens doorgeeft. Denk hier aan de bekende Excel lijstjes die u verstuurt. Gegevens die via uw website of klantportaal worden verwerkt, moeten bijvoorbeeld voorzien zijn van datum, bron en in welke applicatie ze worden verwerkt en hoe lang u de gegevens bewaart. De bewaartermijn.

Kijk naar bewaartermijnen van al uw data en documenten.

Per categorie gelden verschillende bewaartermijnen. Mocht de data niet meer nodig zijn, dan moet u deze per direct verwijderen. Betalingsgegevens, rekeningnummer enz.. van klanten na het einde het contract mogen nog maar 2 jaar bewaard worden. Denk aan uw DMS en ingescande documenten die u op deze criteria moet kunnen zoeken of juist nu moet verwijderen. Ook uit uw back-up.

Beoordeel de opslag van uw persoonsgegevens en data binnen de EU

Beoordeel uw applicaties en inventariseer waar uw data wordt opgeslagen. Staat de data bij u op locatie of in een private of public cloud. Uw data in de cloud moet in de EU staan. Let hier op bij uw public cloud zoals Dropbox, Onedrive en I-Cloud. Bedenk dat een eventuele rechtszaak mogelijk wordt afgehandeld in het Europese land van deze cloud. Dit is niet altijd in uw belang. Breng uw data onder bij een Nederlandse cloud/datacentrum.

AVG voor iedere organisatie van toepassing

Afhankelijk van de omvang en soort organisatie moet u deze zaken vastleggen en continue beheren in een verwerkingsregister voor accountability. Dit is niet voor iedereen van toepassing maar of u nu een MKB bedrijf of overheidsinstelling bent, we moeten allemaal voldoen aan de AVG. Bent u klaar voor de analyse, opschoning en veilige ontsluiting van uw data en documenten over uw klant, of werknemer. Vergeet niet, dit is feitelijk een continue proces. 

Mocht u ondersteuning nodig hebben. Met de ervaring en opgedane kennis van onze specialisten kunnen wij uw data analyseren en de gewenste acties in gang zetten zodat u zonder zorgen blijft voldoen aan de AVG. Zoek contact met één van onze specialisten.

Onze website maakt gebruik van cookies.