Weet wat je verzamelt

Vanaf 25 mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming wet van kracht. Deze Europese privacyverordening regelt de legitieme en zorgvuldige omgang van (persoons)gegevens door overheden en bedrijven. De focus ligt hierin onder andere op het versterken en uitbreiden van privacyrechten, strengere eisen en meer verantwoordelijkheden voor organisaties en gelijke bevoegdheden voor alle privacytoezichthouders in Europa. Sinds 25 mei 2016 krijgen organisaties de ruimte om hun bedrijfsvoering met de nieuwe AVG-wet in overeenstemming te brengen. Bart Schermer, partner bij Considerati, helpt bedrijven hiermee en legt uit hoe je in je eigen bedrijfsvoering de eerste stappen zet ter voorbereiding op de nieuwe wet.

Gelijke rechten, gelijke kansen

“Deze nieuwe wetgeving is zo belangrijk omdat het over de gegevens van mensen gaat en een zorgvuldige omgang daarmee. Er kan heel veel misgaan met die gegevens, zeker als je ze niet netjes beveiligt of beschermt. Mensen kunnen op allerlei manieren op een negatieve manier geconfronteerd worden met de verwerking van gegevens”, zegt Bart. Daarnaast creëert deze nieuwe wetgeving een gelijk speelveld voor organisaties, hosters, registrars en andere belanghebbenden in Europa. Bart: “Of je nu een hoster bent in Frankrijk of een hoster in Nederland, in heel Europa gelden straks exact dezelfde regels.”

Beginnen bij het begin

“De verordening zegt dat je twintig dingen moet regelen. Dat lijken in eerste instantie op zichzelf staande regels, maar er zit een samenhang in. Door er een geïntegreerd programma van te maken en duidelijk in kaart te brengen wie er binnen je organisatie verantwoordelijk is voor de verschillende onderdelen, maak je het zoveel mogelijk relevant voor de afdelingen die belast worden met de nieuwe wetgeving”, zegt Bart.

Zoals in elk proces moet je eerst weten waar je nu staat. Bart: “Dat betekent in termen van de AVG dat je twee dingen moet weten: ‘wat doe ik allemaal met gegevens’ en ‘hoe bescherm ik die gegevens’. Dat is waar wij onze projecten altijd mee beginnen. Heel vaak weten bedrijven dat niet eens. Maar je moet eerst weten wat je hebt, dat bepaalt het risico en de urgentie van het verwerken van bepaalde maatregelen.”

Beveiligen

Een andere belangrijke randvoorwaarde is beveiliging en het aanpassen van je toegangsbeleid. Bart: Beveiligen kan op tal van manieren, zoals het toepassen van wachtwoorden en toegangsbeleid. Wie mag er bij welke gegevens, onder welke omstandigheden? Maar denk ook aan encryptie – het versleuteld opslaan van gegevens – of firewalls en antivirusbescherming. Eigenlijk moet je alles wat je normaliter bij informatiebeveiliging in zijn algemeenheid gebruikt, hierbij ook doen.”

“Vanuit informatiebeveiligingsperspectief is het met name relevant dat je een goede risicoclassificatie maakt. Je wilt niet een dubbeltje met een kwartje beveiligen. Of je nou een dubbeltje in huis hebt of een euro, dat kun je alleen beoordelen door eerst een overzicht te maken van wat je nou eigenlijk met gegevens aan het doen bent binnen je bedrijf”, vertelt Bart.

Serieuze zaak

“Deze nieuwe privacywet is een stuk strenger dan de oude wet. Tot op heden maakte de privacywetgeving weinig mensen iets uit. Maar met deze wet gaan bedrijven het steeds belangrijker vinden, omdat de risico’s, met name in de vorm van hoge boetes, groter worden. Ook voor hosters heeft dit consequenties. Verantwoordelijken die een hoster gaan inhuren hebben met de nieuwe wet de verplichting om alleen met hosters te werken die zich netjes aan de regels houden. Als resultaat laten zij hosters contracten ondertekenen om het risico op hoge boetes te verkleinen. De nieuwe AVG-wet zorgt dus voor bewustwording bij deze doelgroep, maar ook bij individuele burgers. Er gaat een andere discussie komen.”

Reacties

  • dinsdag 1 oktober 2019

    SIDN Labs

    SIDN Labs en partners op OneConference 2019

    Oneconference

    Wij verzorgen samen met partners 3 presentaties

    Lees meer
  • woensdag 12 juni 2019

    Veilig internet

    Goed omgaan met persoonsgegevens ook verantwoordelijkheid ICT’er

    Thumb-privacy-on-digital-background

    AVG leeft vooral bij juristen

    Lees meer
  • dinsdag 24 juli 2018

    Kennis

    Met een nieuwe domeinnaam in Google? Hier moet je op letten

    Thumb-search

    Je domeinnaam is een handelsnaam die business oplevert en daarom waarde vertegenwoordigt. Wil je wisselen van domeinnaam? Voorkom afhakers!

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.