Iedere organisatie moet een werkomgeving kunnen garanderen die aan de privacywet voldoet. Vaak is het ‘beleid’ van bedrijven echter een samenraapsel van losse puzzelstukken, waardoor het niet voldoet aan de wettelijke criteria op privacygebied. Hoe zit dit bij jou?
De volgende vragen zijn relevant voor iedere organisatie: zijn er duidelijke afspraken vastgelegd tussen medewerkers en directie in een ICT- en privacybeleid? Heb je alles goed geregeld zonder je medewerkers het gevoel te geven dat je ze controleert? Heb je ervoor gezorgd dat ongewenste games, websites en schadelijke beelden worden gefilterd? Bewaar je persoonsgegevens – en zo ja, welke gegevens bewaar je, hoe lang doe je dit en hebben de betrokkenen hiervoor toestemming gegeven? Welke spelregels gelden er binnen jouw organisatie met betrekking tot social media?
Als je erover nadenkt, zijn deze vragen behoorlijk simpel. Desondanks kunnen veel organisaties hier geen eenduidig antwoord op geven.
Een ICT- en privacybeleid omvat veelal beleidsdocumentatie en afspraken over – onder andere – de volgende elementen:
De manier waarop je het beleid ontwikkelt, handhaaft en controleert, moet voldoen aan de eisen die gesteld zijn door de privacywetgeving.
Gratis Whitepaper
Een Compliant Privacy- en ICT-gebruiksbeleid
Wat je geregeld moet hebben om te voldoen aan de wet. Download de whitepaper
Het beveiligen van persoonsgegevens moet voor elke organisatie een prioriteit zijn. Als je datalekken wilt voorkomen, dien je bepaalde organisatorische en technische maatregelen te treffen. Allereerst moet je een overkoepelend ICT-beleid ontwikkelen. De wijze waarop jouw bedrijf met persoonsgegevens omgaat, is hierbij het belangrijkst. Houd de meldplicht bijvoorbeeld nauwlettend in de gaten; deze geldt eerder dan je denkt! Als je ICT- en privacybeleid niet aan de privacywetgeving voldoet, riskeer je een boete voor nalatigheid.
Dat dit onderwerp onderbelicht is in het (vak)nieuws, kunnen we niet stellen. Toch zijn er maar weinig organisaties die hun ICT- en privacybeleid daadwerkelijk goed geregeld hebben. Waarom dit zo is? We zetten de meest voorkomende redenen op een rij:
Geldt dit ook voor jou? Maak iemand hier dan verantwoordelijk voor op intern niveau. Daarnaast kun je de hulp inroepen van een jurist, brancheorganisatie of ICT-dienstverlener.
Werk je zonder een ICT- en privacybeleid? Dan kun je onder andere te maken krijgen met imago-, reputatie- of merkschade – bijvoorbeeld wanneer er een datalek optreedt. Daarnaast kun je te maken krijgen met juridische beperkingen als corrigerend ingrijpen nodig is op arbeidsrechtelijk gebied. Andere mogelijke gevolgen zijn:
Wil je meer weten over het opstellen van een correct ICT- en privacybeleid? Neem gerust eens contact met ons op!
Copyright © Wanbound | Website: Pencilblocks | Webdesign: Pencilpoint - creatief in vorm & inhoud