In 4 stappen uw AVG uitdaging opgelost.

Vanaf volgend jaar 25 mei 2018, moeten ondernemingen die persoonsgegevens van alle Europese burgers verwerken conform de Algemene Verordening Gegevensbescherming (AVG ). Het minste wat gevraagd wordt van een onderneming, is dat deze kan aantonen dat hierin vooruitgang is geboekt. De volgende vier eenvoudige stappen kunnen u daarbij helpen.

Veel bedrijven hebben volgend jaar er een echte uitdaging aan. De General Data Protection Regulation (GDPR), wat de engelse vertaling voor AVG is, zorgt er voor dat deze bedrijven namelijk met administratieve lasten worden geconfronteerd wanneer men de Wet bescherming persoonsgegevens correct wil naleven.

Heeft u al bijvoorbeeld een systeem waarin u transparant en veilig alle verwerkingen van persoonsgegevens bijhoudt? Wanneer een verwerking een hoog beveiligingsrisico heeft, dan bent u bovendien verplicht om een Data Protection Impact Assessment (DPIA) uit te laten voeren. Vanaf nu zal er dus bij de ontwikkeling van uw nieuwe producten en of diensten altijd de privacybescherming mee moeten worden genomen in het ontwerp.

De privacy wetgeving draagt bij aan een verbetering in het omgaan en beveiligen van persoonsgegevens als gevolg van het treffen van nieuwe processen en maatregelen. De online gebruiker staat centraal en deze krijgt dan ook meer inspraak, controle en macht over zijn eigen persoonsgegevens. Voor de grotere bedrijven zal dit geen probleem zijn echter voor het grote gros aan midden klein bedrijf ondernemingen ontstaat er een grote bruine beer op de weg. We zullen U een paar maatregelen laten zien die bijdragen aan het feit dat u hard werkt aan het zijn van AVG compliant.

Een van de basis kenmerken van de AVG is dat persoonsgegevens ‘door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging en gebruik ervan gewaarborgd is’.

De stappen.

  • Laat periodiek een penetratie test uitvoeren. Een ethical hacker gaat op zoek naar fouten in de klantspecifieke code. Hiermee kan worden bepaald of de privacy risico’s die tijdens een DPIA naar boven zijn gekomen correct zijn beoordeeld en of privacy gevoelige data in de geteste systemen daadwerkelijk veilig zijn.
  • Geef inzicht in uw kwetsbaarheden. Vulnerability management, geeft snel inzicht in kwetsbaarheden in systemen en processen.
  • Implementeer een privacy rechten loket voor uw klanten en medewerkers. Klanten en medewerkers hebben recht op informatie over het gebruik van hun persoonsgegevens. Ook kunnen zij inzage, correctie en verwijdering van hun gegevens vragen en bezwaar maken tegen het gebruik ervan.
  • Monitoring en logging van data gebruik. Activeer de logging en sla de logbestanden op voor sporenonderzoek. Deze komen bijvoorbeeld van pas als u bij de Autoriteit Persoonsgegevens melding moet maken van een datalek. Dan helpt het als u kunt reconstrueren wat er is gebeurd.

Met deze vier pragmatische maatregelen zet u belangrijke stappen richting het werken conform de AVG wetgeving. De privacy van uw klanten en medewerkers is hierdoor qua bescherming beter. De Algemene Verordening Gegevensbescherming is namelijk niet alleen bedoeld als een last, maar juist een handvat voor ondernemingen om de bescherming van privacy gevoelige informatie beter te organiseren. Uiteindelijk is dit een win-win situatie, denk maar eens hoe dit uitstraalt naar buiten toe en dan in het bijzonder uw reputatie en betrouwbaarheid van uw merk, product of dienst.

Kunnen wij u helpen?

Voor de laatste 2 maatregelen in bovenstaande opsomming biedt Alvis IO met de dienst Seahorse een kant-en-klare oplossing. Seahorse is een decentrale oplossing in de blockchain waarmee organisaties een self-service toepassing voor persoonsgegevens kunnen realiseren binnen een webshop, website of applicatie. Uw klanten hebben hiermee de volledige controle over hun eigen data en uw organisatie logt wijzigingen hierin volgens de AVG wetgeving.

Heeft u interesse in Seahorse om daarmee uw oplossing AVG compliant te maken? Neem vrijblijvend contact met ons op.

Artikel geschreven door Leo Bekhuis

Ruim 15 jaar ervaring in het ontwikkelen van online oplossingen. 
Aangezien er in de online wereld vol data gedreven processen om steeds meer transparantie gevraagd wordt is het mijn missie om ondernemingen een helder data geweten te geven. U kunt mij voor informatie altijd bereiken op hello@seahorse.services

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.