Staples Business Advantage

De uitvoering van de AVG: wat betekent dit voor uw kantoor?

Delen via:

De manier waarop we gegevens verzamelen en bewaren verandert, en in 2018 zal de grootste verandering in jaren plaatsvinden voor de regelgeving omtrent gegevensbescherming. De implementatie in mei 2018 van de algemene verordening gegevensbescherming, bekend als de AVG, betekent dat er strengere regels gelden voor de wijze waarop gegevens worden beschermd, verwerkt en gebruikt door bedrijven.

Rafal Jaczynski, Chief Security Information Officer bij Staples Solutions, werpt licht op de verwachte veranderingen in gegevensbescherming en legt uit waarom het van cruciaal belang is dat u weet wat dit betekent voor uw werkomgeving.

Wat is de AVG en waarom is deze verordening zo belangrijk?

"[De AVG] regelt het legitieme gebruik van persoonsgegevens volgens de wettelijke richtlijnen, en is in mijn ogen de meest baanbrekende privacyregeling op dit gebied in de afgelopen 20 jaar," vertelt Jaczynski.


Dit komt omdat de AVG een uniforme aanpak van gegevensbescherming binnen de hele EU regelt en de privacy en persoonsgegevens van alle EU-burgers beschermt, iets wat zelden eerder op een dergelijke grote schaal is geprobeerd.

De uitvoering van de AVG omvat meer geavanceerde en diepgaande vereisten met betrekking tot de naleving van wet- en regelgeving en verantwoordelijkheid, en alle bedrijven binnen de EU of die actief zijn binnen de EU, moeten zich aan specifieke vereisten houden.

Binnen de nieuwe regelgeving van de AVG moeten bedrijven toestemming van EU-burgers verkrijgen voor de wijze waarop hun persoonsgegevens worden gebruikt. Ook krijgen individuen meer rechten rondom hun persoonlijke gegevens - de definitie van persoonsgegevens omvat nu ook veel meer.

"Persoonsgegevens zijn alle gegevens betreffende een geïdentificeerde of identificeerbare persoon. Indien de persoon uniek kan worden onderscheiden binnen een groep of indien met relatief weinig inspanning identificatie kan worden bereikt (d.w.z. met het gebruik van indirecte identificatoren zoals nummer van een klantenkaart, telefoonnummer, UID, cookies, IP-adressen, creditcardnummer), dan is het ernst - u verwerkt persoonsgegevens en dient zich te houden aan de bepalingen van de AVG," aldus Jaczynski.


Alle bedrijven die binnen de EU actief zijn, zijn verplicht zich te houden aan de AVG en de bedrijven die hieraan niet voldoen op het moment dat deze verordening van kracht wordt, kunnen een hoge boete verwachten - tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, waarbij het hoogste bedrag geldt.

Wat moeten bedrijven doen om ervoor te zorgen dat ze aan de regels voldoen?

"Een mentale checklist van zelfs de meest elementaire vragen helpt bedrijven om te bepalen of ze klaar zijn voor naleving van de verordening…en als dat niet het geval is, is het de laatste waarschuwing," zegt Jaczynski.


Bedrijven met meer dan 250 medewerkers moeten een functionaris voor gegevensbescherming benoemen, die verantwoordelijk is voor de manier waarop gegevens worden verzameld en opgeslagen. Bedrijven met minder dan 250 medewerkers moeten ook voldoen aan de AVG en moeten dus vaststellen hoe ze gegevens verwerken en welke aanpassingen nodig zijn om aan de norm te voldoen.

"Laat iemand met het vermogen de organisatie te transformeren van 'moet voldoen' naar 'wil voldoen', het risico inschatten en verstandig investeren met in het achterhoofd de boetes voor niet-naleving die op het spel staan," adviseert Jaczynski.


Er is een aantal andere vragen en processen binnen uw organisatie waarnaar u moet kijken om ervoor te zorgen dat u klaar bent voor de AVG, vervolgt hij:

"Gebruikt u de persoonsgegevens uitsluitend voor de doeleinden waarvoor ze zijn verzameld? Weet u zeker dat niet meer persoonsgegevens worden gebruikt dan strikt noodzakelijk is? Verwijdert u de gegevens als ze niet meer nodig zijn? Kunt u de gegevens op verzoek verwijderen? …Heeft u gedacht aan alle systemen en locaties waar de gegevens worden verwerkt?"


Zorg ervoor dat u en uw medewerkers in uw organisatie volledig begrijpen wat er van hen wordt verwacht in relatie tot de AVG, dat is van cruciaal belang.

Binnen de nieuwe regelgeving moet uw organisatie inbreuk op gegevens binnen 72 uur melden nadat dit plaatsvond, of u kunt een grote boete verwachten. Vragen om over na te denken, zijn volgens Jaczynski: "Hoeveel beveiligingsincidenten heeft u deze week gehad…en bent u er klaar voor om inbreuk op persoonsgegevens binnen 72 uur te melden?"

Hoe eerder u de AVG overdenkt en voorbereidt, des te gemakkelijker gaat het zodra de wijziging ingaat.

Jaczynski: "Hoewel het uiteindelijk neerkomt op een reeks eenvoudige beginselen - persoonsgegevens mogen uitsluitend legaal worden verwerkt, op een eerlijke en transparante wijze - kan het voor veel bedrijven resulteren in een echt baanbrekend project."


Waarom een cultuuromslag rondom gegevensprivacy belangrijk is

Het creëren van een 'gegevensprivacy-cultuur' houdt meer in dan alleen handhaving van de nieuwe regels rond de bescherming van gegevens. Bedrijven moeten weten hoe verschillende rollen binnen hun bedrijf worden beïnvloed door de implementatie van de AVG, en ze moeten zich volledig bewust zijn van wat deze nieuwe verordening met zich meebrengt.

"Binnen Staples Solutions pakken we dit aan door onszelf drie fundamentele vragen te stellen: hebben we het recht om de gegevens te verzamelen en te verwerken, is het legaal en maatschappelijk aanvaardbaar? Zo ja, kunnen we dit op een verantwoorde manier doen? En - last but not least - zijn we transparant genoeg over wat we doen met de persoonlijke gegevens van onze klanten en medewerkers?

"Deze vragen één keer stellen, is een goede start - ervoor zorgen dat uw collega's deze vragen stellen als onderdeel van 'business as usual' is een cultuur."


Door een nieuwe manier van denken en nieuwe processen rondom gegevensprivacy te ontwikkelen, en door als management het goede voorbeeld te geven, moet het mogelijk zijn om relatief eenvoudig een nieuwe gegevensprivacycultuur volledig te integreren.

"Als het om privacy gaat, bedenk dan dat de persoonsgegevens niet uw eigendom zijn - alle gegevens die u verwerkt, werden u toevertrouwd door hun werkelijke eigenaren en [u dient] hun privacy te beschermen zoals u normaal zou willen dat anderen uw privacy beschermen."

Gezondheids- en veiligheidsoplossingen

Lees meer

Hier vindt u de redenen waarom het tijd is om uw gegevensbeveiliging opnieuw te beoordelen

Lees meer

Een cultuur ontwikkelen waarin veiligheid hoog in het vaandel staat

Lees meer

Delen via:

Continue Reading

Contact
close

Een persoonlijk gesprek

U kunt een Staples-vertegenwoordiger bellen op het volgende nummer:

088 45 45 700

U kunt ook het onderstaande formulier invullen. Eén van onze vertegenwoordigers zal dan snel contact met u opnemen

Get Help NL

Form
Submit