Zo wordt je bedrijf AVG ready

Vrijdag 25 mei is het zover. Dan treedt de nieuwe privacywetgeving in en zullen veel ondernemingen moeten kunnen laten zien dat zij actie ondernomen hebben en zich aan de wet houden. Hoe ik zelf denk over de onheilspellende toekomst van het concept privacy schreef ik al eens in een artikel in blad PC Magazine, maar dat betekent niet dat we er ook maar meteen laks mee om moeten gaan en bovendien hebben we ons wel te houden aan de wet. Niks doen is dus geen optie meer voor je bedrijf, maar toch zullen de nodige bedrijven er nog niet helemaal klaar voor zijn. In dit artikel lees je de noodzakelijke stappen die je moet nemen om AVG proof te worden.

Toestemming

Voor het verwerken van persoonsgegevens in je organisatie moet toestemming verleent zijn door betrokkenen. In de AVG worden strengere eisen gesteld voor toestemming. Laat je klant of contact dan ook actief toestemming geven. Vertel ook waarom je de toestemming nodig hebt en informeer hoe die weer ingetrokken kan worden. Als ondernemer moet je kunnen laten zien dat de betrokkene toestemming heeft gegeven en die handmatig heeft ingevuld. Vooraf aangevinkt hokjes dat men akkoord gaat met je privacy verklaring zijn uit den boze. Men moet zelf pro-actief aangeven kennis te dragen van je Privacy Verklaring.

Informeren

Er is niemand die alle contacten verwijderd uit hun nieuwsbrief om ze vervolgens opnieuw toestemming te laten geven met de intrede van deze wet. dat hoeft ook niet. Je moet je contacten en klanten waarvan je gegevens bewaard echter wel informeren over het feit dat je hun gegevens bewaard. Daarom hebben we bij 321Media een algemene informatieve e-mail gestuurd naar onze klanten om deze hiervan op de hoogte te stellen en ze te wijzen op onze Privacy verklaring. Ook geven we ze op deze manier onmiddellijk de gelegenheid om zich uit te schrijven voor onze nieuwsbrieven. Hiervoor bieden we in iedere nieuwsbrief de gelegenheid.

Privacy verklaring

Je hebt een verantwoordingsplicht in de AVG. Je moet kunnen aantonen dat je aan alle privacyregels voldoet wanneer er door klanten of het Autoriteit Persoonsgegevens (AP) naar wordt gevraagd. In je privacy verklaring kun je laten zien dat je je aan de wet houdt. Hierin heb je je eigen privacy verhaal klaar staan waarin staat welke persoonsgegevens je verwerkt en met welk doel je dat doet. Voorts geef je aan voor hoelang je deze geven bewaard en hoe je omgaat met het delen van informatie en met cookies. Tevens dien je kenbaar te maken hoe men inzage kan krijgen in diens gegevens, ze kan (laten) wijzigen of verwijderen. Ook geef je aan wat je zelf doet om deze gegevens te beschermen. Hoe zo’n privacy verklaring eruit ziet kun je zien in de onze: Privacy Verklaring 321Media

SSL Certificaat

In de AVG staat dat je als bedrijf de juiste technische en organisatorische maatregelen moet nemen voor het beschermen van gegevens. Dus je wilt op z’n minst een veilige website en de gegevens die daarop gedeeld worden moeten beschermt worden. Met een SSL certificaat neem je de belangrijkste maatregel om daaraan te voldoen zodat alle persoonsgegevens die via je website worden verstuurd, versleuteld worden verzonden. In de link hieronder wordt meer verteld waarom je nu wel SSL certificaat moet aanschaffen.

 

Infomatieketen

Houd rekening met de informatieketen. Wanneer je persoonsgegevens wel versleuteld verstuurd via je website, maar vervolgens onveilig opslaat is alles natuurlijk voor niets geweest. Daarom moedigen we je aan om verdere maatregelen door te voeren door er bijvoorbeeld voor te zorgen dat alle systemen waarin je persoonsgegevens opslaat, beveiligd zijn, wachtwoord protected zijn en waar het Software as a System (SaaS) betreft, dat ook zij beschikken over een SSL certificaat. Check of je e-mail provider beveiligd is en beschikt over filters voor spam en phishing mail om de risico’s van data lekken zoveel mogelijk te beperken.

Bevoegdheden

Ook kun je, zoals bij 321Media, bevoegdheden toepassen in informatie toegankelijkheid zodat alleen degene die een specifiek type informatie daadwerkelijk nodig heeft, hierover kan beschikken. Zo zijn de financiële gegevens van onze klanten extra beschermd. Wanneer een medewerker gehackt worden en er ontstaat een data-lek, dan betekent dit op deze wijze nog niet perse dat alle gegevens op straat liggen. Oh en let op, bij een data-lek ben je verplicht deze te melden. Stel een privacy officer in, een luxe term om iemand aan te wijzen die erover gaat. Deze kan dan geregeld toezien op het veilig gebruik en het bewustzijn van alle medewerkers en zich tevens actief informeren over nieuwe wijzigingen en mogelijkheden voor verdere beveiliging van persoonsgegevens.

Ondersteuning

Stel je contacten dus gerust en kom niet voor onnodige verrassingen te staan nu de AVG in werking is. Wees bewust van de privacy rechten en welke persoonsgegevens je bewaard. Met de stappen in dit artikel laat je zien pro-actief actie te hebben ondernomen. Wij kunnen je helpen AVG secure te worden en je klanten gerust te stellen. Neem voor vragen contact met ons op.