Om te voldoen aan de nieuwe Europese privacywetgeving AVG zijn er een aantal belangrijke punten waar u als ondernemer rekening mee moet houden. Grofweg kunnen we stellen dat er twee aspecten zijn die een onderneming op orde moet hebben:

• De ICT-systemen (hard- en software) moeten adequaat, up-to-date en beveiligd zijn.
• De werkmethodiek moet in orde zijn. (Reglementen, protocollen en beleidsregels.)

De werkmethodiek is niet alleen een kwestie van het vaststellen van waterdichte protocollen e.d., maar zeker ook van het blijven uitvoeren ervan. Ook de ICT-systemen vereisen permanente bewaking over de status en kwaliteit van de algehele ICT. Hieronder de vijf basispunten die altijd op orde moeten zijn.

1. Documentatie; een betrouwbare beschrijving van uw ICT-systemen is altijd nuttig. Vooral bij storingen kan het erg van pas komen om sneller de problemen op te lossen, bovendien geeft goede documentatie een helder beeld van de potentiële gevaren. Afgezien van een nette documentatie zijn er ook heldere procedures nodig voor het werken met de IT-systemen, vooral wanneer wordt gewerkt met persoonsgegevens.
2. Wachtwoorden; een deugdelijk wachtwoordbeleid is uiteraard fundamenteel voor elke organisatie. In de meest gangbare vorm hebben wachtwoorden minimaal acht alfanumerieke karakters, die na 180 dagen verlopen. Het wachtwoord is hoofdlettergevoelig en mag niet worden herhaald.
3. Autorisaties; het is van belang dat medewerkers alleen toegang hebben tot gegevens en applicaties die ze daadwerkelijk nodig hebben voor hun functie (en ook op de eigen werkplek hoeft men niet altijd alles te kunnen). Het bepalen en bijhouden van de autorisaties kan al redelijk eenvoudig in een Excel-sheet en is op die manier ook direct goed geregistreerd.
4. Veiligheid; het is een ingewikkeld proces om te bepalen of een IT-systeem goed beveiligd is. Vraag uw IT-partner om een beveiligingsrapport.
5. Up-to-date; de meeste updates en patches die softwarefabrikanten uitbrengen zijn bedoeld om fouten en veiligheidslekken te repareren. Alle software op computers, servers, mobiele apparaten, enz. moet zodoende actueel zijn. Uw IT-partner kan u hierbij helpen.

Gaat er onverhoopt toch iets fout waardoor persoonsgegevens in verkeerde handen vallen, dan is de belangrijkste vraag die gesteld zal worden: “Heeft u er alles aan gedaan on het te voorkomen?”

Als bovenstaande punten niet op orde waren, dan is het antwoord helaas een keiharde NEE.

Wilt u er zeker van zijn dat uw bedrijf voldoet aan de eisen van de privacywet AVG, dan kunnen wij een audit uitvoeren waarbij uw organisatie op elk van de 5 punten wordt getoetst. U kunt hiervoor contact opnemen via het contactformulier, of bellen naar +31 (0)33 48 00 755.