AVG: welke voorbereidingen moet je treffen?

Cybersecurity: jarenlang was het niet noodzakelijk om je erin te verdiepen. De regelgeving op dit gebied werd immers nauwelijks gehandhaafd. Vanaf mei 2018 komt daar echter verandering in. Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) moeten bedrijven strenge organisatorische en technische maatregelen treffen om persoonsgegevens te beschermen. Wie dit niet doet, kan een zeer hoge boete krijgen.

Hoewel de nieuwe wet de nodige voorbereiding vereist, zijn veel organisaties hier nog niet mee bezig. Onverstandig, want over enkele maanden moeten de beveiliging, systemen en processen op orde zijn. In deze blog geven we je 5 voorbereidingstips waarmee je goed beslagen ten ijs komt!

Registreer wat je precies opslaat

De AVG verplicht bedrijven om een dataregister op te stellen. Hieruit moet naar voren komen welke persoonsgegevens je bewaart, waar je deze data opslaat en wat het verwerkingsdoel is. Leg daarnaast vast welke personen toegang hebben tot deze informatie.

Gratis Whitepaper
Zorg dat je compliant bent!
Organisaties beschikken over steeds meer gegevens van burgers, cliënten, medewerkers en andere natuurlijke personen. Hoe bereid je je voor op de risico's?

E-mailadres
DOWNLOAD

Zorg voor de juiste technologie

De wet vereist dat je passende technische maatregelen treft, waarbij je rekening dient te houden met de huidige stand van de techniek en de risico’s. Daarom is het verstandig om een goed antivirusprogramma aan te schaffen, up-to-date software te gebruiken en voor gegevensversleuteling (encryptie) te zorgen. Aangezien het verplicht is om datalekken te melden, is het tevens raadzaam om systemen en procedures te hebben die het mogelijk maken om deze te detecteren.

Train het personeel

Het is essentieel dat je medewerkers valse e-mails kunnen herkennen en veilig het wereldwijde web op kunnen gaan. Daarnaast moeten zij hun verantwoordelijkheden op IT-gebied kennen. Stel daarom een IT-gebruiksreglement op waarin je instructies geeft en gedragscodes verheldert.

Evalueer de toestemmingsprocedure voor dataverwerking

Op welke wijze verkrijg je toestemming voor gegevensverwerking en waar sla je deze op? Deze procedure moet, evenals de systemen die je hiervoor gebruikt, transparant zijn. In dit kader is het verstandig om extra aandacht te besteden aan opt-in-regelingen voor nieuwsbrieven en privacyreglementen.

Bepaal of een cyberverzekering zinvol is

Steeds meer verzekeringsmaatschappijen bieden bescherming tegen de schade die een cyberaanval kan veroorzaken. Met de komst van de AVG is een cyberverzekering ongetwijfeld het overwegen waard. Voer hier dus eens een gesprek over met een assurantietussenpersoon, zodat je inzicht krijgt in de financiële risico’s. Op basis daarvan kun je bepalen of een cyberverzekering zinvol is voor jouw organisatie!