Wet Bescherming Persoonsgegevens verandert, Fourtop ontzorgt het MKB!

ICT Security

Afgelopen jaar is de Wet Bescherming Persoonsgegevens (WBP) uitgebreid met Meldplicht Datalekken. Dit had tot gevolg dat organisaties anders naar de omgang en beveiliging van persoonlijke data moesten gaan kijken. Deze uitbreiding van de WBP was echter de opstap naar de nog uitgebreidere nieuwe wet, Algemene Verordening Gegevensbescherming, kortom de AVG die in mei 2018 van kracht gaat. De AVG vraagt om ingrijpende procesmatige en technische veranderingen rondom digitale bestanden met persoonsgegevens. Wat wordt er verwacht van u als ondernemer?

Nieuwe privacy en security eisen AVG

De nieuwe Europeese GPDR “General Protection Data Regulation” of zoals hij in Nederland heet de AVG “Algemene Verordering Gegevensbescherming” gaat vanaf mei hogere eisen aan organisaties stellen op het gebied van databescherming. Het naleven van deze privacyprincipes moet individuen beschermen. Dit heeft als resultaat dat organisaties moeten gaan nadenken over alle gedigitaliseerde processen waarin persoonsgegevens voorkomen. Het uitgangspunt in de AVG is dat elke gedigitaliseerde verwerking van persoonsgegevens een inbreuk vormt op de persoonlijke levenssfeer van de betrokkenen. De verantwoordelijke organisatie moet aantonen dat organisatorische en technische maatregelen zijn getroffen waarmee invulling is gegeven aan de privacyprincipes en de risico’s voor betrokken zijn geminimaliseerd.

Organisatorische maatregelen

Digitalisering en privacybescherming zijn maatschappelijke en bestuurlijke thema’s en raken mensenrechten. Veel organisaties zien dat het voldoen aan de AVG om marktreputatie gaat en privacybescherming een onderdeel is van maatschappelijk verantwoord ondernemen. Compliance met de AVG is meer en meer een voorwaarde voor deelname aan de gedigitaliseerde samenleving en economie.

Technische maatregelen

De AVG stelt onder meer dat organisaties de beveiliging, integriteit, authenticiteit en beschikbaarheid van persoonsgegevens permanent moeten garanderen. Dit vereist naast organisatorische vooral ook technologische maatregelen. Met alleen organisatorische en procedurele maatregelen is het niet mogelijk om aan de AVG te voldoen. Organisaties dienen de beveiliging van persoonsgegevens te kunnen garanderen en maatregelen door te voeren om vroegtijdig datalekken te kunnen detecteren. Een andere technische aanwijzing uit de AVG is dat de beveiligingsmaatregelen naar de laatste stand van de techniek moeten zijn ingericht. Voorbeelden hiervan zijn het toepassen van sterke maatregelen als pseudonimisering en versleuteling.

Wij kunnen u helpen!

In samenwerking met ESET bieden we een 10 stappenplan voor de organisatorische complaince met de AVG. Met deze Roadmap kunt u de juiste stappen nemen om aan de AVG te kunnen voldoen. En met onze brede kennis op het gebied van ICT security, kunnen we u ook volledig ondersteunen in de technische complaince aan de AVG. We komen graag vrijblijvend langs voor een inventariserend gesprek.

Wilt u de volledige whitepaper ontvangen, neem contact met ons op.

Fourtop ICT
078-3030700
In samenwerking met ESET Nederland