Hier vindt u de redenen waarom het tijd is om uw gegevensbeveiliging opnieuw te beoordelen

Delen via:

Het is voor elk bedrijf essentieel om ervoor te zorgen dat gegevens optimaal worden beschermd en dat wordt voldaan aan de geldende regels. Dat is niet alleen belangrijk voor de reputatie van het bedrijf, maar ook met het oog op de naleving van wet- en regelgeving. Het is de plicht van ieder bedrijf om ervoor te zorgen dat de juiste voorzorgsmaatregelen worden genomen om gevoelige informatie te beschermen en om toegang door onbevoegde partijen te voorkomen.

Op 25 mei 2018 worden nieuwe wetten inzake gegevensbescherming van kracht, om in de gehele Europese Unie uniformiteit te bereiken. De Algemene Verordening Gegevensbescherming (AVG) geldt voor alle bedrijven, van grote ondernemingen en overheidsinstanties tot kleine en middelgrote bedrijven.

Wat is de AVG?
De AVG is de nieuwe primaire wetgeving voor de wijze waarop bedrijven de persoonlijke gegevens van elke EU-burger dienen te beschermen. Het hoofddoel is een uniforme aanpak bewerkstelligen van gegevensbeveiliging binnen de EU. De AVG vervangt de bestaande gegevensbeschermingsrichtlijn 95/94/EG.

Wat betekent de AVG voor mijn bedrijf?
Bedrijven moeten strikter worden in de manier waarop persoonlijke en gevoelige informatie wordt opgeslagen. Overtredingen van de nieuwe wetten hebben grotere consequenties en potentieel hoge boetes tot gevolg.

Er is behoefte aan transparantie als het gaat om het verzamelen van gegevens van individuen en het is essentieel dat bedrijven duidelijk maken hoe die gegevens worden gebruikt. Daarnaast moeten individuen bewust worden gemaakt van hun rechten om zich terug te trekken en geen toestemming te geven voor opslag van hun gegevens door uw bedrijf. De recent geïntroduceerde richtlijn 'recht om te worden vergeten' betekent dat een individu kan verzoeken dat u al hun persoonsgegevens verwijdert die u heeft geregistreerd. De richtlijn 'recht van bezwaar' betekent dat een individu toestemming kan weigeren om te worden geprofileerd — en dit geldt ook voor direct-marketingdoeleinden.

Bedrijven moeten voorzorgsmaatregelen treffen ten aanzien van de beveiliging van de gegevens die ze opslaan, zowel fysiek als elektronisch. Verzuim van welke soort dan ook moet snel worden aangepakt en het is de verantwoordelijkheid van elk bedrijf om nu de tijd te nemen in de aanloop naar de AVG hun huidige beveiligingsprocessen opnieuw te beoordelen.

Waarom de AVG belangrijk is
Elk bedrijf dat nu voldoet aan de richtlijn inzake gegevensbescherming, moet er nu voor zorgen dat het voldoet aan de AVG en de wijzigingen die de invoering met zich meebrengt. Als uw bedrijf niet voldoet aan de eisen en voorschriften van de AVG of als u betrapt wordt op verzuim, kunt u een boete tegemoetzien.

Dit geldt voor alle leden van de EU, en daarmee verdwijnt de noodzaak voor elke lidstaat om eigen wetgeving inzake gegevensbescherming te ontwikkelen. Sommige bedrijven moeten zelfs een functionaris voor gegevensbescherming in dienst nemen om toezicht te houden op de uitvoering en naleving van de AVG.

Voordat de verordening van kracht wordt, is het tijd om te kijken naar waar u nu staat en welke stappen u kunt ondernemen om te gaan voldoen aan de nieuwe voorschriften.

Waarmee moet ik rekening houden in de aanloop naar de AVG?
Veel gegevenslekken in bedrijven ontstaan door nalatigheid van personen, in plaats van door schadelijke cyberaanvallen. Daarom is het zo belangrijk om de risico's op zoveel mogelijke manieren in te perken. Enkele maatregelen om in overweging te nemen:

 

  1. Stel een plan voor risicobeoordeling op
    Het identificeren van potentiële risico's en de aanpak van zwakke plekken in uw huidige beveiligingsprocessen zijn belangrijke onderdelen om straks te kunnen voldoen aan de AVG. Het is ook de moeite waard om een tijdlijn in te stellen voor de resultaten die de risicoanalyse oplevert. U kunt dan zien welke acties moeten worden ondernomen en wanneer, en de balans opmaken welke acties het meest tijdrovend zijn. Dit kan ook nuttig zijn als het gaat om het delegeren van verantwoordelijkheden in het hele bedrijf, zodat iedereen weet wat ze moeten doen om te voldoen aan de voorschriften van de AVG.

  2. Vernietig onnodige papieren exemplaren
    Als u veel papieren documentatie gebruikt of als u een vertrouwelijk document moet afdrukken dat u later niet meer nodig heeft: een versnipperaar is essentieel voor het vernietigen van het materiaal. Het is van cruciaal belang dat u geen gevoelige gegevens achterlaat waar onbevoegde ogen ze kunnen zien. Er is niet alleen sprake van schending van de privacy indien de gegevens te herleiden zijn tot een medewerker of consument, ook de consequenties van het lekken van vertrouwelijke informatie kan enorm nadelig zijn voor een bedrijf.
    Gekruist snijdende papierversnipperaars of confettiversnipperaars snijden uw document in kleine stukjes, waardoor de documenten moeilijker te reconstrueren zijn. Maar welke papiervernietiger het beste voldoet aan uw behoeften, hangt af van uw bedrijf.

  3. Houd uw papierwerk privé
    De bescherming van fysieke gegevens is een belangrijke zorg voor bedrijven die willen voldoen aan de AVG. Als fysieke exemplaren moeten worden bewaard voor latere referentie, moet u extra voorzorgsmaatregelen nemen bij het opslaan. Een afsluitbare archiefkast of lade kan van onschatbare waarde zijn. Met de nieuwe ontwikkelingen op het gebied van technologie, kan het belang van fysieke informatie achter slot en grendel houden, soms over het hoofd worden gezien. Afsluitbare opslag is een even belangrijke aankoop als vroeger en een concrete manier om toegang tot vertrouwelijke documenten beperkt te houden.

  4. Word niet zelfgenoegzaam met wachtwoorden
    Als het gaat om gegevensbescherming, kunnen mensen vergeten hoe belangrijk een veilig en doordacht wachtwoord kan zijn. Automatische herinneringen instellen op computers die medewerkers na een bepaald aantal dagen waarschuwen, kan de impuls betekenen die ze nodig hebben om regelmatig hun wachtwoord wijzigen. U kunt ook parameters instellen om ervoor te zorgen dat de wachtwoorden hoofdletters, cijfers en zelfs symbolen bevatten, zodat de complexiteit op het gewenste niveau wordt gebracht om gegevens veilig te houden.

  5. Beoordeel toegangsniveaus
    Teamleden die net beginnen, hebben waarschijnlijk niet dezelfde toegangsrechten nodig als een lid van het senior management. Ook degenen die verantwoordelijk zijn voor de beveiliging van uw gegevens hebben een andere reeks toegangsrechten nodig dan algemene medewerkers. Bedrijven die gebruik maken van freelancers of zelfs van tijdelijke krachten op regelmatige basis, worden geconfronteerd met een heel andere reeks potentiële risico's, wat de behoefte aan toegang op maat alleen maar groter maakt. Beperkingen stellen aan wie toegang heeft tot wat kan een enorm verschil maken bij het verminderen van inbreuk op gegevens en de bescherming van gevoelige informatie.

  6. Is uw antivirussoftware goed genoeg?
    Uw bedrijf beschermen tegen online bedreigingen met sterke antivirussoftware is van essentieel belang. Met de toename van het aantal cyberaanvallen en de groeiende complexiteit van de soorten virussen die uw bedrijf kunnen infiltreren, is dit iets om goed in de gaten te houden. Vraag uzelf af: is uw antivirussoftware up-to-date? Voldoet de software voor een bedrijf van uw omvang? Neem de tijd om uw huidige pakket opnieuw te beoordelen en zorg ervoor dat het voldoet aan de voorschriften van de AVG.

  7. Houd een voorjaarsschoonmaak in uw kantoor en computerbestanden
    Maak een tijdschema om regelmatig te controleren of alle informatie die u heeft correct, up-to-date en nog steeds van toepassing is. Dit maakt deel uit van de eisen in de AVG. Ook moet u volgens de AVG de rechten van andere mensen respecteren. Als zij ervoor kiezen dat ze hun persoonlijke gegevens niet in een bestand of dossier willen laten opslaan, is dat hun wettelijke recht. Ze moeten hiervan expliciet op de hoogte worden gebracht. Wanneer u regelmatig controleert of alles volgens de richtlijnen verloopt en zo nodig bestanden of mappen opruimt, blijven uw documenten op orde en merkt u eventuele afwijkingen of problemen sneller op.

  8. Maak een plan voor het geval van inbreuk
    Bedrijven worden geacht snel op schendingen te reageren en deze binnen 72 uur te melden aan de relevante regelgevende instantie. Daarnaast moet u uitleggen hoe u de bewuste schending heeft behandeld en wat u heeft gedaan om de effecten ervan te beperken. Een beschikbaar plan van aanpak kan tijd besparen en de impact verkleinen die inbreuk kan hebben op uw bedrijf en de betrokken personen.


Het is belangrijk dat uw bedrijf volledig wordt geïnformeerd over de wijzigingen in de bescherming van gegevens en de uitvoering van de AVG. De verantwoordelijkheid ligt bij iedere medewerker, dus de informatie en de plannen die u opstelt, moeten organisatiebreed worden verspreid. Het aftellen is begonnen en uw huidige maatregelen voor gegevensbescherming opnieuw evalueren is de eerste stap naar conformiteit met de AVG.

Delen via:

Lees Verder

Contact
close

Een persoonlijk gesprek

U kunt een Staples-vertegenwoordiger bellen op het volgende nummer:

088 45 45 700

U kunt ook het onderstaande formulier invullen. Eén van onze vertegenwoordigers zal dan snel contact met u opnemen

Get Help NL

Form
Submit