De parallel tussen de #AVG en uw virusscanner

U vraagt zich vast af wat hebben deze twee begrippen met elkaar te maken. Alles en ook weer niks natuurlijk. Als je met Google zoekt op AVG komt als eerste de virusscanner naar voren. Kijkt u verder dan komt u bij de Algemene Verordening Gegevensbescherming of AVG. De AVG stelt richtlijnen aan de privacy en de organisatie van uw informatie en databeveiliging.

De virusscanner is onderdeel van uw beveiligingsbeleid en zorgt dat uw data beschermd wordt tegen inbreuk van derden. De essentie van de AVG is terug te voeren naar de wettelijke grondslag voor de verwerking van uw persoonsgegevens. De overeenkomst tussen beiden is uw data.

Maak inzichtelijk welke persoonsgegevens worden gebruikt.

Leg vast met welk doel de persoonsgegevens worden verwerkt, waar ze worden opgeslagen en wie er toegang toe heeft. Inventariseer aan wie uw onderneming de persoonsgegevens doorgeeft. Denk hier aan de bekende Excel lijstjes die u verstuurt. Gegevens die via uw website of klantportaal worden verwerkt, moeten bijvoorbeeld voorzien zijn van datum, bron en in welke applicatie ze worden verwerkt en hoe lang u de gegevens bewaart. De bewaartermijn.

Kijk naar bewaartermijnen van al uw data en documenten.

Per categorie gelden verschillende bewaartermijnen. Mocht de data niet meer nodig zijn, dan moet u deze per direct verwijderen. Betalingsgegevens, rekeningnummer enz.. van klanten na het einde het contract mogen nog maar 2 jaar bewaard worden. Denk aan uw DMS en ingescande documenten die u op deze criteria moet kunnen zoeken of juist nu moet verwijderen. Ook uit uw back-up.

Beoordeel de opslag van uw persoonsgegevens en data binnen de EU

Beoordeel uw applicaties en inventariseer waar uw data wordt opgeslagen. Staat de data bij u op locatie of in een private of public cloud. Uw data in de cloud moet in de EU staan. Let hier op bij uw public cloud zoals Dropbox, Onedrive en I-Cloud. Bedenk dat een eventuele rechtszaak mogelijk wordt afgehandeld in het Europese land van deze cloud. Dit is niet altijd in uw belang. Breng uw data onder bij een Nederlandse cloud/datacentrum.

AVG voor iedere organisatie van toepassing

Afhankelijk van de omvang en soort organisatie moet u deze zaken vastleggen en continue beheren in een verwerkingsregister voor accountability. Dit is niet voor iedereen van toepassing maar of u nu een MKB bedrijf of overheidsinstelling bent, we moeten allemaal voldoen aan de AVG. Bent u klaar voor de analyse, opschoning en veilige ontsluiting van uw data en documenten over uw klant, of werknemer. Vergeet niet, dit is feitelijk een continue proces. 

Mocht u ondersteuning nodig hebben. Met de ervaring en opgedane kennis van onze specialisten kunnen wij uw data analyseren en de gewenste acties in gang zetten zodat u zonder zorgen blijft voldoen aan de AVG. Zoek contact met één van onze specialisten.

Consultancy Woonzorg Nederland

Woonzorg Nederland heeft ons ingehuurd om te ondersteunen bij het verder vervolmaken van het functiehuis, implementatie van Topdesk, en het IT-autorisatieproces voor het personeel. Een proces waar met de huidige privacywetgeving nog eens extra aandacht voor moet zijn.

Bij nieuwe medewerkers is het vaak van belang dat snel (soms binnen een dag) exact de juiste bevoegdheden verkregen worden. Bij vertrekkende medewerkers is het belangrijk dat op het juiste moment de autorisaties ingetrokken worden, belangrijke data opgeslagen wordt en daarna de persoonsgegevens van de medewerker verwijderd worden uit de systemen.

Heeft u ook extra capaciteit nodig ? Neem contact met ons op.