Als ondernemer komt er wat op u af op 25 mei 2018. Vanaf dan geldt de Algemene Verordening Gegevensbescherming (AVG). De huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Vanaf die datum moet in de hele EU dezelfde privacywetgeving gelden. Op europees vlak is de wet beter bekend als de GDPR wat staat voor General Data Protection Regulation. Het doel van deze wet is om de privacy van mensen beter te beschermen door het stellen van strenge richtlijnen ten aanzien van het verzamelen en het gebruik van digitale persoonsgegevens door organisaties en ondernemers.
Doel is om de (digitale) privacy van mensen beter te beschermen in heel Europa
Op zich is dat een goed streven, want privacy schendingen komen te vaak voor in onze gedigitaliseerde samenleving. Wel kan men zich afvragen of men bij de opstelling en inwerkingstelling van de GDPR soms niet te ver doordraaft. Want veel ondernemers en instanties zijn onvoldoende voorbereid op implementatie van dit nieuwe privacy beleid binnen hun organisatie. Bovendien kunnen de gehanteerde boetes funest zijn voor het voortbestaan van een bedrijf.
Kleine mkb’ers en zzp’ers blijken nogal eens slecht te zijn geïnformeerd. Heeft u als zelfstandig ondernemer bijv. iets via de post ontvangen over de aanstaande wetswijziging en wat er precies van u wordt verwacht ? U zult dus wel denken, ach die AVG dat geldt dat toch alleen voor de grote bedrijven ?
Vergis u niet, de AVG is ook van toepassing op ZZP en MKB
Of u nu wel of niet voorbereid bent, de AVG wordt in mei 2018 van kracht. Dat betekent dat het hoog tijd is om de nodige maatregelen te nemen. Want als u nalatigheid kan worden verweten bij een datalek liegen de sancties er niet om. Vanaf 1 januari 2016 geldt in dit kader reeds de Meldplicht Datalekken.
Elke moderne ondernemer heeft met persoonsgegevens van doen
U heeft als kleine ondernemer met persoonsgegevens van doen bijv.
- als u digitaal afspraken van klanten bijhoudt, emailadressen en telefoonnummers van klanten bijhoudt of personeelsinformatie bewaart als bestanden of in een database
- als u een bedrijfswebsite hebt met een contactformulier waar bezoekers persoonlijke gegevens (emailadres, telefoon, etc.) kunnen achterlaten om in contact met u te komen
- in uw factuursysteem persoonsgegevens van opdrachtgevers aanwezig zijn
- als u met uw administratiekantoor financiële data en belastingaangiften van uw klanten bewaart
- enz.
In al deze gevallen geldt dat u verantwoordelijk wordt gesteld wanneer deze persoonsgegevens in handen van derden vallen, waardoor betrokkenen schade kunnen ondervinden. Bovendien moet u bij zo'n incident bewijzen dat u het uiterste hebt gedaan om het datalek te voorkomen. Er geldt dus een omgekeerde bewijslast: "u bent schuldig, tenzij u aantoont dat u privacy beschermende maatregelen nam".
Er geldt een omgekeerde bewijslast bij een datalek
Automatux ICT Services is voor het eigen bedrijf al geruime tijd actief met werkwijzen waarmee men een datalek voorkomt. Denk aan bijv.
- encryptie technieken voor de versleuteling van (klant)gegevens
- migratie van privacygevoelige data van de cloud naar eigen lokale servers
(wat neerkomt op het "for your eyes only" principe) - implementeren van firewalls, bescherming tegen spam, virussen en ransomware
- het creeëren van geautomatiseerde backups van gegevensbestanden
(want het kwijtraken van persoonsgegevens wordt in de AVG ook als datalek aangemerkt) - beveiliging van de bedrijfswebsite bijv. toepassen van ssl versleuteling (https)
- VPN om veilig en versleuteld te kunnen werken binnen en buiten het eigen netwerk
- enz.
Het is lastig om de volle reikwijdte van de nieuwe privacy wetgeving te bepalen en hoe deze regels op het eigen bedrijfsproces af te stemmen. Je moet daar als ondernemer ook maar even de nodige tijd voor kunnen nemen. In ieder geval kunt u uit bovenstaand lijstje opmerken dat Automatux veel praktische kennis in huis heeft. Kennis en vaardigheden waarvan ook u kunt profiteren.
Er bestaat geen kant en klare oplossing om een datalek te voorkomen
Anders dan veel andere bedrijven die op de AVG inspelen, krijgt u bij Automatux niet die kant en klare oplossing, het zal altijd gaan om een oplossing op maat specifiek voor uw bedrijf.
Bij het vinden van een efficiënte werkwijze om de privacy van uw klanten of relaties te waarborgen, dient eerst goed naar uw bedrijfsproces te worden gekeken.
Daar kunt u zelf een begin mee maken. Werp eens een blik op deze pdf van de Autoriteit Persoonsgegevens met een nuttig stappenplan of voer de GDPR compliance check voor uw eigen bedrijf uit.
Automatux helpt u om uw klantgegevens te beveiligen
Inzicht krijgen in het automatiseringsproces en de (digitale) verwerking van persoonsgegevens in het eigen bedrijf is de eerste stap. Vervolgens moet u kritisch kijken hoe u uw gegevensverwerking kunt verbeteren met de nieuwe wetgeving als leidraad. Stap twee vraagt de nodige praktische ict-kennis.
Wilt u graag mijn hulp inroepen bij het beveiligen van uw privacygevoelige bedrijfsdata ? Dan ben ik u graag van dienst.
U kunt mij bereiken via de contact pagina of op tel. 06-23600108.