gdpr-flagBent u klaar voor de GDPR?

Er is al enige tijd geleden bekend gemaakt dat de wetgeving AVG gaat veranderen. Dit wordt straks de GDPR. Maar wat betekent dit nu voor uw ICT infrastructuur binnen uw bedrijf?

Sinds 2001 is de Wet bescherming persoonsgegevens (Wbp) al van kracht. Dit is een wetgeving die is gebaseerd op Europese richtlijnen. Vanaf 25 mei 2018 verdwijnt de Wbp, en komt de AVG er voor in de plaats. AVG staat voor Algemene Verordening Gegevensbescherming.
U vraagt zich wellicht af, waarom een verandering? De Wbp is gedateerd. Sinds 2001 is er veel veranderd in de technologie. De huidige wetgeving is daar niet op voorzien.

Wat is een persoonsgegeven?
Een persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
U kunt hierbij denken aan de naam en de geboortedatum van een bepaald persoon, maar ook aan de locatiegegevens, of browsergeschiedenis van deze persoon.

U heeft als bedrijf altijd persoonsgegevens in uw bezit. Een voorbeeld: U bent verplicht voor instanties om de legitimatiegegevens van uw medewerkers te bewaren. Deze kopie van de legitimatie moet veilig digitaal worden opgeslagen. Enkel de personen welke dit document mag bekijken, moet ik maar rechten hebben tot dit document. Denk hierbij aan de directeur die dit gegeven wel mag benaderen, maar een receptioniste niet.

Wat moet er dan op ICT gebied gebeuren in dit geval?
In dit geval zal er een bepaalde map aangemaakt moeten worden waar enkel de directie in kan. Daar worden deze gegevens opgeslagen. De receptioniste heeft in dit geval geen rechten tot deze map, en kan dus ook niet bij de persoonsgegevens.

Is een verandering in de mappen het enige wat ik moet doen?
Helaas is het niet zo simpel. Het begint in eerste instantie namelijk ook bij u zelf als eigenaar of medewerker van een bedrijf. Als uw account te benaderen is met welkom01 als wachtwoord, maakt het namelijk niet uit wat voor rechten een andere medewerker heeft. Als die medewerker zo makkelijk met uw account kan inloggen, kan die bij al uw gegevens. Dit is natuurlijk niet de bedoeling!

Wat kunt u zelf doen? Een paar tips:
– Zorg voor een sterk wachtwoord. Dit hoeft niet een bepaalde lengte te zijn of met 3 leestekens, maar iets wat u zelf makkelijk onthoud. Denk aan een zinnetje, of aan een combinatie van een aantal letters van vakantiebestemmingen.
– Zorg voor een up-to-date beveiliging van uw computer. Gratis antivirus is binnenkort niet meer correct volgens deze wetgeving. Zorg daarom voor een goede virusscanner!
– Klik niet op iets wat u niet verwacht. Als u bijvoorbeeld een mail krijgt van KPN met een “factuur”, bedenk dan of het logisch is dat u een factuur ontvangt. Zit u zelf bij een andere provider? Of heeft u net de factuur al voorbij zien komen in uw boekhoudsysteem? Dan is deze mail waarschijnlijk spam! TIP: Verzend zelf geen word of excel documenten, maar verstuur deze in PDF. Dit is veiliger en bevat geen virussen.

En nu?
Wilt u weten of uw huidige infrastructuur wel klaar is voor de nieuwe wetgeving? U kunt dan contact opnemen op nummer 085-1110185 of een mail sturen naar info@servicenet.nl
Wij komen graag eens langs bij u om de details van deze wetgeving te bespreken, en te kijken wat er voor uw bedrijf de mogelijkheden en oplossingen zijn.