Privacy en Cybersecurity tools actueel thema tijdens klantendag

Wanneer het Dienstencentrum actuele ontwikkelingen met u wil delen, organiseren wij een klantendag. Op 23 januari spraken wij met een groep geïnteresseerde ondernemers en P&O functionarissen. Aan bod kwam de wetgeving (de Algemene verordening gegevensbescherming) en wat elk bedrijf daarvoor verplicht moet doen - vóór 25 mei. Naast verplichte documenten die u moet opstellen - zoals een register van gegevensverwerkingen en aantoonbaar akkoord van mensen dat u hun gegevens gebruikt - bleek vooral de verwerkersovereenkomst tot veel vragen te leiden. De wet stelt een aantal verplichtingen maar laat ook ruimte voor flexibiliteit. Die flexibiliteit wordt in de praktijk door klanten van grafische bedrijven ‘misbruikt’ door u aansprakelijk te maken voor teveel risico’s. Onze adviseurs zien dat vaker in de overeenkomsten die wij voor klanten beoordelen en aanpassen en ook bedrijven in de zaal kwamen met voorbeelden. Wij raden KVGO-leden dus aan de modelovereenkomsten die Dienstencentrum en KVGO voor u hebben opgesteld als vertrekpunt te nemen.

Welke methode u ook gebruikt om de eerste verplichtingen van de AVG in kaart te brengen en de contracten met uw klanten te kunnen vaststellen, u wilt óók in de praktijk zorgen dat uw bedrijf niet stilstaat door een security probleem. Daarom introduceerden wij de Data Security Risico Inventarisatie en Evaluatie. Met dit online hulpmiddel maakt u het Plan van Aanpak voor de acties die u echt gaat uitvoeren om uw risico’s onder controle te houden. Daarbij stelt u het overzicht van de relevante gegevens en het verplichte register van verwerking vast, verdeelt u taken voor uw medewerkers en registreert u incidenten die u mogelijk moet melden vanwege de meldplicht datalekken.

Eva Bouwman hielp P&O functionarissen op weg met specifieke aandachtspunten. Personeelsleden worden namelijk gezien als ‘kwetsbare groep’. Zo zijn de grondslag waarop u gegevensverwerking baseert, uw huishoudelijk reglement en bewaartermijnen aandachtspunten. Remco Glashouwer plaatste de risico’s rondom informatiebeveiliging in de context van algemene bedrijfsrisicoanalyse.

Ik nodig u van harte uit om met  mij contact op te nemen (met Tobias op den Brouw) – u kunt nog vóór de 25e mei de nodige stappen zetten. Ook goed om te weten – in Mei hebben we weer een klantendag in de planning. Dan is onder andere onze nieuwe aanpak voor de Ordermanager van de Toekomst één van de onderwerpen.

 
   « Meer Nieuws...