De nieuwe privacywetgeving is een feit; hoe staan we ervoor?

Vandaag is de nieuwe privacywetgeving van kracht gegaan. Deze ‘Algemene verordening gegevensbescherming’ (AVG) ofwel de ‘General Data Protection Regulation’ (GDPR) heeft heel wat mensen slapeloze nachten bezorgd. Marc Both, productspecialist informatiebeveiliging, heeft gezorgd dat MostWare helemaal klaar is voor de GDPR. Hij deelt de stand van zaken binnen MostWare en geeft nog wat laatste tips mee voor als je toch nog nèt niet helemaal klaar bent…

Wij zijn er klaar voor

Sinds begin dit jaar zijn we bij MostWare volop bezig met de GDPR en we kunnen wel stellen dat we er klaar voor zijn. We hebben ons privacybeleid helemaal op orde en onze privacyverklaring is te vinden op onze website. Ook hebben we procedures opgesteld om datalekken te melden. Onder de GDPR moeten alle datalekken gedocumenteerd worden en met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of er aan de meldplicht is voldaan. Verder hebben we de juiste tools en procedures om het verwerkingsregister te gaan bijhouden en zijn de verwerkersovereenkomsten met derde partijen geregeld. En omdat het allemaal begint bij bewustzijn, worden al onze collega’s actief op security awareness getraind via onze gloednieuwe MostWare Academy.

Makkelijker konden ze het niet maken…

We zijn er klaar voor om data protection impact assessments uit te voeren. Zo’n DPIA – in goed Nederlands een ‘gegevensbeschermingseffectbeoordeling’, makkelijker konden ze het blijkbaar niet maken – moet worden opgesteld als bij verwerking van persoonsgegevens een groot privacyrisico ontstaat voor de betrokken mensen. Om te bepalen of er sprake is van een hoog risico, is er een lijst van tien criteria opgesteld. Als je verwerking aan twee of meer van die criteria voldoet, moet er zo’n DPIA worden uitgevoerd.

Trots op onze AVG-dienst die zekerheid geeft

Waar we best trots op zijn is onze Managed AVG-dienst. Met deze dienst leveren we een structurele en snel te implementeren oplossing voor de belangrijkste verplichtingen die alle organisaties opgelegd hebben gekregen. Voor klanten die een abonnement op deze dienst hebben, nemen wij de volledige zorg uit handen rondom de opvolging van beveiligingsincidenten en publiceren we regelmatig leerzame artikelen ter bevordering van het beveiligingsbewustzijn. Ook leren we je medewerkers hoe ze moeten omgaan met informatie en hoe ze veiligheidsincidenten kunnen voorkomen. Dat melden van incidenten kan iedereen op zijn of haar eigen online AVG-portaal die we speciaal voor jouw organisatie inrichten in Office 365. Hierop wordt alle informatie rondom het thema privacy en informatiebeveiliging gedeeld. Omdat de materie al taai genoeg is, bieden we ook leuke quizjes aan waarmee je kunt testen hoe het met je kennis is gesteld. Het portaal is ook dé plek waar je beleidsdocumenten snel kunt delen met je medewerkers en waar je alle tools en slimme functionaliteiten vindt die nodig zijn als het gaat om datalekken, rechten van betrokkenen en het verwerkingsregister. Met de Managed AVG-dienst laat je zien verantwoordelijkheid te nemen voor de AVG en geef je op de meest efficiënte wijze invulling aan de verantwoordingsplicht die de AVG aan je organisatie oplegt.

Nog niet klaar?

Ben je nog niet GDPR-proof? Je bent zeker niet alleen! Maar het is wel zaak om zo snel mogelijk te schakelen. Begin met het opstellen van je privacybeleid. Daarin staat hoe je als organisatie omgaat met data en dient als ‘kapstok’ voor de verdere invulling van alles rondom de privacywetgeving in jouw bedrijf. In deze infographic vind je de meest relevante informatie. Het legt uit op basis waarvan je persoonsgegevens mag verzamelen, het vertelt over zorgvuldigheid, verplichtingen en natuurlijk ook de rechten van de betrokkenen. Op ieder element kan worden doorgeklikt en kun je meer lezen. In het kort: zorg dat alle persoonsgegevens in je organisatie in kaart gebracht zijn, beheer de manier waarop ze worden gebruik en ontsloten, zorg voor goede security, en reageer op verzoeken over gegevens en zorg dat ze beschikbaar zijn.

Meer weten?

Wil je meer lezen over de belangrijkste zaken rondom de GDPR, lees dan onze eerdere blogpost. Wil je meer in detail weten hoever jouw organisatie al is en welke stappen er nog gezet moeten worden? Laat dan een nulmeting uitvoeren of kom eens langs voor een stevige kop koffie. Dan kunnen we eens vrijblijvend praten over hoe een stappenplan er voor jouw organisatie uit zou kunnen zien. Onze partnerschap begint bij een goed gesprek. Bel even naar 071-5791010, dan plannen we een afspraak!