Wat te doen met de AVG/GDPR wetgeving?

Inleiding

In 2016 werd de Algemene verordening gegevensbescherming (AVG) ingevoerd. Vanaf 25 mei 2018 zal deze privacywetgeving in heel Europa gelden. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Vanaf heden is het voor bedrijven die persoonsgegevens verwerken nóg belangrijker geworden om goede overeenkomsten te hebben met partijen waarvoor zij die persoonsgegevens verwerken of met degenen die de persoonsgegevens voor hen be- of verwerken.

Hoe is de situatie? Degene die persoonsgegevens (bijvoorbeeld van zijn klanten) verzamelt wordt de verantwoordelijke genoemd. Hij is er immers verantwoordelijk voor dat er goed wordt omgegaan met die persoonsgegevens.

Schakelt hij een ander in om wat met de persoonsgegevens te doen (bijvoorbeeld zorgen dat bestellingen bij de klanten worden bezorgd) dan is die ander de verwerker (voorheen: bewerker genoemd). In dat geval is een zogenaamde verwerkersovereenkomst wettelijk verplicht. Hierin leggen partijen vast voor welke doeleinden de gegevens mogen worden verwerkt, welke beveiligingsmaatregelen moeten worden genomen en welke vormen van toezicht de eigenaar van de gegevens mag uitoefenen.

Verwerkersovereenkomsten

Deze Europese privacywet verplicht bedrijven onder meer om aan te geven hoe ze met persoonsgegevens omgaan. Dat moet in een op maat gesneden privacyverklaring. Men dient zogenaamde verwerkersovereenkomsten te hebben met partijen die met de persoonsgegevens werken of die gegevens toevoegen, muteren en bewerken.

De regels zijn verplicht voor bedrijven die persoonsgegevens verwerken. In de praktijk betekent dit dat vrijwel ieder bedrijf een privacyverklaring en wellicht overeenkomsten moet hebben. Zo valt alleen de opgeslagen naam van een klant al onder het begrip persoonsgegevens. De vraag is natuurlijk wanneer en hoe u deze verklaring precies opstelt. Gelukkig hoeft u niet alles zelf doen. COM4 helpt u graag en heeft enkele handige tools daarvoor.

Wij kunnen u helpen aan standaard verwerkersovereenkomsten toegespitst op de samenwerking met ons als uw ICT dienstverlener. Hierin ligt het accent op de persoonsgegevens waar wij als verwerker toegang hebben.

Wilt u deze ontvangen neem dan contact met ons op via verkoop@com4.nl

Cyber attack trends

Een op de vijf Nederlandse bedrijven werd in 2017 slachtoffer van een cyberaanval. Het aantal ransomware aanvallen op bedrijven blijft toenemen, en er worden steeds meer mobiele apps gebruikt die privacy gevoelige informatie verzamelen. Hierdoor wordt het nemen van passende maatregelen steeds belangrijker. Enerzijds omdat u niet wilt dat uw bedrijfsgegevens en klantdata op straat komen te liggen en anderzijds omdat u, onder meer door de AVG wetgeving, verplicht bent om (persoons)gegevens te beschermen. Het is dan ook van groot belang om passende technische en organisatorische maatregelen te nemen. Daarnaast om beveiligingsincidenten tijdig te detecteren en rapporteren. En tot slot om de gevolgen voor de betrokkenen te minimaliseren.

welke maatregelen kunt u nemen?

Een eerste stap is bewustwording en inzicht krijgen. De wetgeving bestaat uit 173 doelstellingen, uitgangspunten en randvoorwaarden. Vervolgens worden in 11 hoofdstukken maar liefst 197 aandachtsgebieden beschreven. Bij 164 van die aandachtsgebieden kunnen IT security oplossingen ondersteuning bieden.

COM4 GDPR ASSESMENT

Met behulp van de COM4 GDPR Assessment krijgt u snel inzicht en aanbevelingen over te nemen maatregelen om te voldoen aan de wet- en regelgeving.

De Assessment laat u antwoord geven op vragen als:

• Welke privacy gevoelige gegevens worden waar en door wie verwerkt?
• Welke processen zijn ingericht voor privacy gevoelige gegevens?
• Welke privacy gevoelige gegevens mogen verwerkt worden?
• Is de verantwoordelijke voor de correcte verwerking belegd en geborgd?

Op basis van uw antwoorden volgt een rapport met technische en organisatorische aanbevelingen voor passende maatregelen.

Wilt u meer weten over de COM 4 Assessment neem dan contact met ons op via: verkoop@com4.nl