De AVG geeft aan wat er allemaal wel en niet mag betreffende de persoonsgegevens van mensen. Het belangrijkste uitgangspunt is dat de privacy inbreuk zo klein mogelijk is en dat je alleen om noodzakelijke gegevens vraagt.

Als bedrijf dien je te weten wat jouw rol is als het gaat om het beschermen van de privacygegevens van jouw klanten en welke verantwoordelijkheden bij die rol horen. Om in vaktermen te spreken dien jij te weten of jouw organisatie een verwerkersverantwoordelijkheid of verwerkingsverantwoordelijkheid heeft.

Wat is jouw rol?

De verwerkersverantwoordelijke is degene die de dienst aan de klant aanbiedt, bijvoorbeeld als jij als organisatie aan een bezoeker vraagt om een formulier op jouw website in te vullen. Voor de hosting van de website en dataopslag van het ingevulde formulier worden toeleveranciers gebruikt, bijvoorbeeld Google of Microsoft. Zij zijn de verwerker, de partijen die de gegevens opslaan en verwerken in opdracht van de verwerkersverantwoordelijke.

Alle leveranciers in de gehele digitale keten hebben verantwoordelijkheden. Het is daarom belangrijk dat de keten transparant is voor zowel jou als de bezoeker. Alle betrokkenen dienen inzage te hebben in welke partijen toegang krijgen tot de gegevens die binnenkomen via jouw systeem.

AVG-compliancy is geen vanzelfsprekendheid. Je moet er tijd en energie insteken. Solid IT Solutions geeft je graag een aantal tips.

5 tips om AVG-compliant te blijven

  1. Kies voor Security by Design, zodat je weet dat dataveiligheid in de basis goed is geregeld. Neemt contact op met Solid IT Solutions als je meer hierover wilt weten.
  2. Ontwikkel ijzersterke security procedures en zorg ervoor dat iedere medewerker goed geïnformeerd is.
  3. Laat regelmatig een security scan uitvoeren om te controleren of de beveiliging nog volstaat.
  4. Laat je certificeren indien het van toepassing is.
  5. Laat je auditen en zorg voor een goede verslaglegging hiervan, zodat je die kan overleggen als hierom wordt gevraagd.
  6. Doe pentesten bij de ingebruikname van een nieuwe site of app. Ethical hackers proberen dan in te breken in het nieuwe systeem en zo ontdek je waar de zwakke plekken liggen. Herhaal deze pentesten regelmatig om er zeker van te zijn dat er geen nieuwe kwetsbaarheden zijn.

Toon aan dat jij het goed hebt geregeld

Als organisatie dien jij aan te kunnen tonen dat jij jouw verantwoordelijkheid neemt en de privacy van jouw klanten waarborgt. De meeste bedrijven met certificeringen plaatsen die op hun website, zodat bezoekers weten dat zij AVG-compliancy serieus nemen.

Wil je meer weten over Security by Design en AVG-compliancy? Solid IT Solutions geeft graag informatie op maat. Neem contact op voor een oriënterend gesprek. Mail: info@soliditsolutions.nl of bel 040-295 2925