Om niet in de war te raken van alle informatie omtrent de AVG en informatiebeveiliging, stelden wij een aantal praktische vragen aan onze collega Floris Boogert. Floris is professional op het gebied van de Algemene Verordening Gegevensbescherming (AVG).

Informatiebeveiliging

Binnen IMR valt de AVG onder de noemer informatiebeveiliging. Hierbij worden niet alleen informatie, maar ook data, software en complete automatiseringsomgevingen inclusief servers en andere netwerkcomponenten, beveiligd.

Floris: “Ik ben verantwoordelijk voor het stroomlijnen van werkwijzen én het vaststellen van verschillende methodieken voor de producten van IMR. Met andere woorden, normen, richtlijnen en wet- en regelgeving worden geïnterpreteerd en omgezet in praktische tools, die vervolgens ingezet worden bij het advies en de begeleiding van organisaties. Daarnaast coach ik ook andere collega’s hierbij.”

Vier tips van Floris

Wij vroegen Floris om een aantal tips. En gelukkig krijgen wij dankzij de eerste tip weer meer vertrouwen in de AVG.

Tip 1: Raak vooral niet in paniek!

“Voor een gemiddelde MKB-onderneming zonder webwinkel en werkzaamheden in de gezondheidszorg waarbij cliëntgegevens verwerkt worden, zou ik zeggen: geen paniek! Samen met u kunnen wij met gebruik van handige tools uit onze toolbox alles keurig administreren, betrokkenen informeren en eventuele informatiebeveiligingsrisico’s in kaart te brengen.

Als u een webwinkel of sportclub heeft met ‘patiëntgegevens’, waarin u persoonsgegevens (bijvoorbeeld salarisverwerking) verwerkt, dan had u al serieus aan de slag gemoeten.”

Tip 2: Onderneem actie en wacht niet te lang

“Veel organisaties doen tegen beter weten in, toch niets. Dit is ook bij andere (vernieuwde) wetgevingen zichtbaar, zoals bijvoorbeeld de verplichting voor iedere organisatie om een RI&E in het kader van de Arbowet te hebben. Volg dit voorbeeld niet, maar onderneem actie. Tot nu toe lag de aandacht op het zeker stellen dat data bewaard bleef, nu moet ook aandacht gegeven worden aan het tijdig verwijderen van data.”

Tip 3: Stel orde op zaken

“De AVG is moeilijk geschreven, een drempel voor veel organisaties om de AVG door te voeren. Verder is er nog niet van ieder artikel helemaal bekend wat er nu precies mee wordt bedoeld. Toch kunt u in de basis al een aantal zaken regelen.

• Zorg voor verwerkingsregisters;
• Zorg voor een privacy statement;
• Informeer betrokkenen over wat er met hun gegevens gedaan wordt en wijs ze op hun rechten en hoe ze hier aanspraak op kunnen maken;
• Zorg voor verwerkersovereenkomsten met verwerkers;
• Breng de informatiebeveiligingsrisico’s in kaart;
• Zorg voor procedures voor verzoeken van betrokkenen, klachten en behandelen van informatiebeveiligingsincidenten waaronder datalekken;
• Zorg ervoor dat alles actueel blijft.”

Tip 4: Schakel (indien nodig) een jurist of data protection officer in

“Het is raadzaam om een jurist of data protection officer in te schakelen wanneer u twijfels heeft over de exacte vorm van een verwerkersovereenkomst. Voor MKB-ondernemingen is het verstandig om voor de situaties waar een verwerkersovereenkomst noodzakelijk is, deze te vragen aan bijvoorbeeld de arbodienst, salarisverwerker of cloud provider. Zij hebben vaak al een overeenkomst die redelijk overeenkomt met de eisen die de AVG stelt.”

Wilt u meer informatie omtrent de AVG? Floris helpt u graag, bel direct 0172 24 44 68 en maak een afspraak.