GDPR / AVG

GDPR    General Data Protection Regulation
AVG       Algemene Verordening Gegevensbescherming

 

Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing. De GDPR tilt privacyrechten, security en compliance naar een hoger niveau. De Europese wetgeving heeft op de meeste bedrijven een grote impact. De nieuwe privacywet is van toepassing op alle organisaties die goederen en diensten leveren aan burgers binnen de EU of data verzamelen en analyseren van EU-burgers.

Hogere eisen aan databescherming
Voldoen aan de GDPR regels (compliant worden) betekent voor bedrijven dat zij bewust moeten omgaan met gegevens: meer en anders dan nu. Bedrijven moeten bijvoorbeeld weten welke gegevens zij hebben van klanten en waar deze opgeslagen zijn. Denk aan de volgende stappen:

  • Inventariseer – Bepaal de persoonlijke data die u heeft en waar deze worden bewaard.
  • Beheer – Beheer hoe persoonlijke data wordt gebruikt en benaderd.
  • Beveilig – Zorg voor beveiligingsmethoden voor het voorkomen, detecteren en verhelpen van problemen.
  • Documenteer – Houd vereiste documenten bij, beheer gegevensverzoeken en inbreukmeldingen.

 

GDPR  General Data Protection Regulation

Inleiding
Privacy is in onze huidige digitale samenleving een groot goed. Organisaties beschikken over steeds meer gegevens van burgers, cliënten, medewerkers en andere natuurlijke personen. Vaak om hen beter van dienst te kunnen zijn, of om überhaupt de dienstverlening te kunnen leveren.
Dat neemt echter ook grote risico’s met zich mee. De vele datalekken uitgelicht door de media zijn daarvan het bewijs.
Overheidsinstanties proberen via wet- en regelgeving die privacy zo goed mogelijk te beschermen en organisaties zo te dwingen zorgvuldig om te springen met persoonsgegevens. De eerste tekenen hebben we daarvan de afgelopen jaren gezien. Zo is in 2016 de Meldplicht Datalekken aangescherpt.

Vanaf mei 2018 treedt in de EU een nieuw tijdperk in: die van de General Data Protection Regulation (GDPR). De huidige lokale privacywetgevingen in de EU komen vanaf dat moment zonder uitzondering te vervallen. Deze worden vervangen door een pan-Europese wetgeving, die als bindende leidraad geldt voor alle lokale wetgeving. Deze privacywetgeving geldt voor alle organisaties die persoonsgegevens verwerken. Over het algemeen kunnen we stellen dat de teugels dan nog strakker worden aangetrokken.

De GDPR heeft dan ook grote gevolgen voor organisaties. Zij moeten beschikken over een compliant privacy- en ICT-gebruiksbeleid dat bovendien strenger is geworden dan in de oude situatie. Het vergt het nemen van allerlei technische, organisatorische en preventieve maatregelen, en vereist de nodige bewustwording van het personeel.

Deze whitepaper probeert zo goed mogelijk antwoord te geven op de vraag wat er met de komst van de GDPR aan extra maatregelen genomen moeten worden, bovenop de huidige. Daarnaast geeft het een concrete oplossing voor compliance.

Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die naar een specifieke natuurlijke persoon te herleiden zijn. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd: organisaties die dergelijke persoonsgegevens verwerken, moeten voldoen aan extra strenge regels.

Wat is het verwerken van persoonsgegevens?
Onder het verwerken van persoonsgegevens verstaat de wetgever alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Het kan bijvoorbeeld gaan om het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

Wie krijgt te maken met de GDPR?
In de praktijk betekent bovenstaande dat vrijwel alle organisaties te maken krijgen met de GDPR. Immers verwerkt iedere organisatie wel op de een of andere manier persoonsgegevens. Denk aan klant- of partnerdata (in een CRM-systeem en of papieren dan wel digitale dossiers), gegevens van leerlingen of cliënten, ingevulde webformulieren en/of gegevens van personeel/medewerkers.


Per 25 mei 2018 wordt u geacht uw organisatie te hebben voorbereid (= GDPR compliant).

Petisys helpt u dat doel te bereiken met YourSafetynet.
In de afgelopen jaren is veel kennis en ervaring samengebundeld door YourSafenet, waarmee u de weg naar GDPR compliancy in eigen beheer kunt uitvoeren.

Hoe maakt YourSafetynet het verschil?
YourSafetynet is een unieke appliance die zowel de ‘verantwoordelijke’ als de ‘verwerker’ van de organisatie actief ondersteunt met de ontwikkeling, uitvoering, handhaving en controle inzake privacy- en ICT-gebruiksbeleid. De unieke wizards leiden de gebruiker stap-voor-stap door het proces van beleidsformulering, met duidelijke vragen en aanwijzingen. De wizard besteedt bovendien aandacht aan zaken die normaal gesproken over het hoofd gezien worden. Denk aan de opslag van data op printers en kopieermachines, en het beleid rondom cameratoezicht.
De wizard is gebruiksvriendelijk en helder van opzet. Bij iedere vraag verschijnt bovendien een uitgebreide toelichting. Op basis van het gekozen antwoord stelt de oplossing automatisch de juiste documenten, procedures en reglementen beschikbaar. Alle documenten, procedures en sjablonen zijn voorbereid op de GDPR.
De wizard geeft daarnaast ook pro-actief tips en suggesties die datalekken en onrechtmatige gegevensverwerking voorkomen. Mocht er tijdens het beheer van het beleid een selectie worden gemaakt die mogelijk in strijd is met de privacywetgeving, dan verschijnt direct een pop-up-waarschuwing met een advies.

'Eenvoudige wizards leggen stap-voor-stap de noodzakelijke procedures uit’

Filters en dashboards
De appliance biedt daarnaast alle technologische voorzieningen voor het opstellen en handhaven van het privacy- en ICT-gebruiksbeleid. Zo’n beleid wordt vaak ten onrechte gelijk gesteld aan het filteren of blokkeren van bepaalde websites.
YourSafetynet gaat veel verder en biedt hulp bij het handhaven van het totale beleid, door controle en ingrijpen bij ongewenst internetgedrag, volgens de geldende wetgeving. Het bevat daartoe alle benodigde voorzieningen als contentfilters, black- en whitelisting van software en -websites, uitgebreide logging en monitoring, overzichtelijke dashboards en de regulering van het gebruik van mobiele gegevensdragers.

De unieke eigenschappen van YourSafetynet PRO+

1. Eenvoudig compliance-proces dankzij stap-voor-stap wizard
YourSafetynet maakt het compliance-proces eenvoudig en overzichtelijk dankzij een heldere ‘wizard’. Dit automatische stappenplan loodst u door alle fasen heen en behandelt alle verplichte beleidspunten. De wizard is beschikbaar voor het privacybeleid, het ICT-gebruiksbeleid en het anti-pestbeleid (versie voor scholen).

2. Dure consultancy is overbodig
Consultancypartijen zijn massaal op de privacy- en compliance-problematiek rondom de GDPR / AVG gedoken. Zij bieden echter geen oplossingen, maar advies. U zult alsnog zelf het privacybeleid handen en voeten moeten geven. YourSafetynet maakt die consultancy-stap overbodig: de ingebouwde wizard is als het ware uw persoonlijke consultant. Dat scheelt enorm in de kosten.

3. Besparing van tijd en dus kosten
Het uitrollen van een privacy- en ICT-gebruiksbeleid kost doorgaans veel tijd. Er gaan dus automatisch veel kosten mee gemoeid. YourSafetynet brengt de benodigde tijd sterk terug. Mede daardoor verdient de oplossing zich snel terug. De wizards, sjablonen en heldere documentatie zorgen voor een compliance-traject met een snelle doorlooptijd. Dat scheelt enorm in de kosten.

4. Combinatie van technische, organisatorische, preventieve en bewustwordingsmaatregelen voor compliance en tegengaan van datalekken
Veel aanbieders leveren maar een deel van de puzzel als het gaat om compliance met de privacywetgeving en het voorkomen van datalekken. YourSafetynet pakt het anders aan en biedt een uitgebreid pakket van zowel organisatorische, technische, preventieve en bewustwordingsmaatregelen voor het voorkomen van datalekken en compliance met de privacywetgeving

5. Inclusief middelen voor bewustwordingsprogramma
Een ketting is zo zwak als de zwakste schakel. In de strijd tegen datalekken is dat vaak de medewerker. Daarom bevat YourSafetynet alle middelen voor de opzet van een bewustwordingsprogramma. Zodat medewerkers op de hoogte zijn van cyberdreigingen en privacywetten en ze bewuster omgaan met persoonsgegevens en ICT-middelen. Dure externe trainingen en cursussen zijn daarmee overbodig.

6. Automatisch up-to-date en compliant bij wetswijzigingen
Wetten zijn continu aan verandering onderhevig. Dat geldt ook voor de privacywetgeving. Wie compliant wil blijven, moet dus op zijn hoede zijn. Dankzij de updatefunctie hoeft u zich hierover geen zorgen te maken: uw organisatie blijft ook bij nieuwe wetgeving compliant.

7. Monitoring en logging van (verdachte) netwerkactiviteiten
Een voorbeeld van een technische beveiligingsmaatregel die we bieden is de monitoring van de netwerkactiviteiten. Hiermee controleert u of het privacybeleid correct wordt toegepast in de organisatie. En wordt u gewaarschuwd wanneer verdachte activiteiten plaatsvinden die mogelijk in strijd zijn met de privacywetgeving.

8. Optionele web/software-regulering en -filtering voor verantwoord ICT-gebruik
Marktplaats, prive-webmail, chat, of zelfs porno. Ongeoorloofd gebruik van internet en apps zorgt voor onnodig productiviteitsverlies. Het vergroot bovendien het risico op een datalek. Dankzij de ingebouwde filters en controlemiddelen krijgt u weer grip op de werkvloer en vergroot u de productiviteit. Zo heeft u YourSafetynet razendsnel terugverdiend.

9. Optionele monitoring van ICT-gebruik individuele medewerkers zonder compliance-issues
Soms kan het nodig zijn het ICT-gebruik en internetgedrag van individuele medewerkers nauwlettend in de gaten te houden. Dat moet echter wel volgens de spelregels van de privacywetgeving gebeuren. Zeker wanneer u aan het gebruik consequenties wilt verbinden. YourSafetynet biedt alle middelen voor compliant monitoring.

10. Fijnmazig beheer- en autorisatiesysteem (van CEO/directeur tot individuele medewerker)
YourSafetynet beschikt over een fijnmazig systeem voor toegangsbeheer. Het beheer kan plaatsvinden op meerdere niveaus (master/organisatie/profiel). Dus of het nu gaat om de IT-beheerder, CEO of individuele medewerker: de oplossing is toegankelijk voor iedereen en het beleid kan worden afgestemd op iedere situatie.

11. Monitoring en eventuele blokkering van dataoverdracht naar mobiele datadragers
Veel datalekken vinden plaats door het verlies of diefstal van mobiele datadragers als usb-sticks en mobiele harde schijven. YourSafetynet legt dataverplaatsingen naar dergelijke risicovolle media aan banden en verkleint zo het risico op datalekken.

12. Tal van voorbeelddocumenten en sjablonen beschikbaar
Compliance met de privacywetgeving vereist een gedocumenteerd privacybeleid en allerlei aanvullende documenten zoals verwerkersovereenkomst, (D)PIA, privacybeleid, medewerkersovereenkomst, etc. YourSafetynet neemt dit lastige werk grotendeels uit handen en levert door juristen goedgekeurde, kant-en-klare voorbeelddocumenten en sjablonen mee.

13. Support en begeleiding door Petisys en YourSafetynet
YourSafetynet doet er alles aan om het compliance-traject en tegengaan van ICT-misbruik en datalekken zo eenvoudig mogelijk te maken. Dat betekent niet dat u het allemaal maar alleen moet uitzoeken. Ons team staat altijd voor klaar voor het leveren van eersteklas support en begeleiding.

Om uw bezoek aan onze website gemakkelijker en persoonlijker te maken, gebruiken wij cookies. Met deze cookies verzamelen we statistieken om onze website te verbeteren, sociale media-integraties te bieden en u nauwkeurige locatie-gebaseerde contactgegevens te geven.

Door op Accepteren te drukken, gaat u akkoord met het instellen van cookies.
Lees meer over ons cookie-beleid en privacy policy.