Algemene Verordening Gegevensbescherming. 28 april 2018.

Op bovenstaande datum wordt de Wet bescherming persoonsgegevens vervangen door de Algemene Verordening Gegevensbescherming (AVG). De nieuwe AVG introduceert preventieve en reactieve maatregelen om privacy “terug te geven” aan de betrokkene. Het “recht om vergeten te worden” is daarbij een groot goed. De wet heeft betrekking op alle persoonsgebonden data die wij als bedrijven vastleggen. Of te wel, data waarmee een persoon aanwijsbaar “geïdentificeerd” kan worden. Bijvoorbeeld een naam of BSN nummer, maar ook een IP nummer of nog dichter bij huis wellicht de persoonsgegevens van uw contactpersoon bij uw klant.

Nieuw met de komst van de AVG is de documentatie plicht en verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De bijbehorende boetes indien niet “in compliance” zijn fors. Op bovenstaande datum moet dus ook uw bedrijf voldoen aan de regels van AVG. Bent u hierop voorbereid? Loggix helpt u graag uw bedrijf audit proof te krijgen!

Wat kan Loggix voor u betekenen.

Met het ingaan van de nieuwe privacy wet is uw organisatie VERPLICHT enkele ‘preventieve’ maatregelen te nemen om gegevensbescherming te waarborgen. Loggix kan u helpen bij:

Bewerkersovereenkomsten:
U bent verplicht om met elk van uw leveranciers die in contact komt met uw data (denk aan uw hostingpartij, uw systeembeheerder, uw software ontwikkelaar, enz) een zogenaamde Bewerkersovereenkomst aan te gaan. Omdat deze overeenkomsten zeer specifiek per uitgezette opdracht (type data) kunnen zijn, wordt dit een aardige administratieve rompslomp. Loggix biedt een software tool (die voldoet aan de AVG ;)) waarmee u bewerkersovereenkomsten kunt aanmaken en beheren.

Dataflow Diagram:
Een andere verplichting uit de wet is het opstellen van een Dataflow Diagram. Dit diagram moet weergeven waar alle persoons-gerelateerde gegevens ten allen tijden zijn, hoe ze zijn verkregen en met welk doel ze worden bewaard. Daarnaast moet aangegeven worden met welke ‘derden’ mogelijke data is gedeeld (denk aan het delen van informatie t.b.v. bijvoorbeeld een offerte). De specialisten van Loggix kunnen een Dataflow diagram voor uw opstellen.

Privacy by Design / Default:
Een lastige maar ook noodzakelijk stap is het voldoen aan de regels “Privacy by Design” en “Privacy by Default”. De wet verplicht u in deze uw software zo in te richten dat deze in haar ‘ontwikkelde vorm’ voldoet aan de wet. Privacy by Design gaat niet over gegevensbescherming, maar over zodanig ontworpen software dat geen gegevensbescherming nodig is (bijvoorbeeld automatische data encryptie, geen wachtwoord opslag, Data transport over SSL). Privacy by Default betekend o.a. dat we niet meer dan strikt noodzakelijke data opslaan (heeft u echt van uw klant een geboortedatum nodig?). Loggix kan u helpen uw huidige systemen te toetsen en/of noodzakelijke verbeteringen door te voeren.

Dataportabiliteit: 
Betrokkenen van wie data opgeslagen wordt hebben het recht om ten aller tijde hun persoonsgegevens te ontvangen die een organisatie van hen heeft. Een verzoek om data moet elke organisatie in ‘machine readable text” kunnen opleveren. Om lastige administratieve handelingen te voorkomen, is het raadzaam uw systemen hierop voor te bereiden.

Recht om vergeten te worden:
Hand-in-hand met bovenstaande hebben betrokkenen van wie data opgeslagen wordt tevens het recht om ten aller tijde uit de databases van een organisatie verwijderd te worden. Compleet en voorgoed! Ook hier moet u uw systemen op voorbereiden. Vooral veel B-to-C bedrijven zullen zich bij deze regel geen slippertjes kunnen veroorloven. We praten hier over het meest primaire recht waar de AVG om draait.

Overige: 
Naast bovenstaande ‘must comply’ regels wordt van u als data verantwoordelijke en van Loggix als data bewerker verwacht dat er alles aan gedaan wordt om data veilig en conform de wet op te slaan. Wellicht is uw hardware reeds goed beschermd (firewalls, SLL, VPN, anti-malware, etc). Maar houdt er ook rekening mee dat de wet impact zal hebben op de manier (en vooral duur) waarop u uw backups op slaat (denk aan het recht om vergeten te worden – hoe doet u dat als data in uw backup zit?). Ook hier kan Loggix u bij helpen.

De nieuwe wetgeving zal voor een grote impact zorgen. De manier van denken en doen rond data zal drastisch veranderen. Binnen een jaar wordt de wet operationeel en het is dus de hoogste tijd om actie te ondernemen.

Wilt u hulp of gewoon eerst een vrijblijvend gesprek, neem dan vandaag nog contact met Loggix op.

AVG white paper
AVG type data
AVG stappenplan
jeroenAVG