Wat is AVG/GPDR
De AVG ( Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation) is al sinds mei 2016 van kracht. Bedrijven hebben 2 jaar de tijd gekregen om te voldoen aan de nieuwe regels. Met wat kleine aanpassingen binnen de organisatie kunt u uw MKB bedrijf makkelijk GDPR compliant krijgen.
Mocht u uiteindelijk, ondanks alle voorzorgsmaatregelen, toch slachtoffer worden van een data lek; meldt dit altijd direct bij de autoriteiten. Het kan zijn dat u dit niet wilt, uit angst voor een boete, maar anders loopt u in het ergste geval kans op opheffing van uw bedrijf. En dat wilt natuurlijk niemand.
Uiteraard kunt u gebruik maken van de informatie op onze site. Bij vragen kunt u echter gerust contact met ons opnemen. We geven graag meer informatie hierover zodat u goed beschermt bent.
Data Protection Officer
De Data Protection Officer is degene die binnen B/Focused ICT Services verantwoordelijk is voor de veiligheid van persoonsgegevens. Het zou voor elke organisatie goed zijn zo iemand aan te wijzen die nadenkt over het data beleid en dit ook vastlegt voor de organisatie.
Wilt u weten wat wij voor u kunnen betekenen in AVG maatregelen?
Basis principes van de AVG/GDPR
De nieuwe wetgeving van de GDPR zijn gebaseerd op 7 typen van dataverwerking, hier zou elk bedrijf naar moeten streven:
Transparantie
Als uw bedrijf persoonsgegevens verwerkt van een persoon of bedrijf, dan moet diegene weten dat uw bedrijf dat doet en er toestemming voor geven. In het ideale plaatje zorgt een bedrijf ervoor dat de persoon in kwestie weet wat er gebeurt en ook zijn rechten kent hierin.
Hoe passen wij dat toe?
Op het moment dat u bedrijf klant wordt bij B/Focused gaan we een overeenkomst aan met de eigenaar/opdrachtgever binnen uw bedrijf. In deze overeenkomst leggen we vast welke data wij verwerken en met welk doel.
Omdat wij veel met tickets te maken hebben voor het oplossen van problemen of aanvragen, verwerken we ook basis gegevens van uw personeel. Zodra een nieuwe contactpersoon wordt aangemaakt in ons CRM, krijgt deze persoon direct een mail welke data wij van hem of haar verwerken.
Aan de andere kant hebben we natuurlijk ook te maken met personeel of sollicitanten. In onze personeelscontracten hebben we daarvoor een privacy alinea opgenomen en alle gegevens van sollicitanten worden bij ons na afronding van het sollicitatie proces verwijderd. Wij bewaren dus geen sollicitant gegevens voor de lange termijn.
Doelbeperking
De persoonsgegevens die door uw bedrijf worden verwerkt moeten dienen voor een bepaald doel en mogen niet voor andere zaken gebruikt worden.
Hoe passen wij dat toe?
Wij verwerken alleen persoonsgegevens van medewerkers van klanten die ook rechtstreeks contact met ons op nemen voor een ticket, vraag of probleem. Doe je dit niet dan worden er ook geen gegevens van jou verwerkt. We gebruiken deze gegevens ook alleen om uw medewerkers op de hoogte te stellen van onze relevante zaken zoals een storing bij KPN indien een KPN lijn wordt afgenomen.
Gegevensbeperking
Dit gaat erom dat u alleen persoonsgegevens bewaart die er echt toe doen om uw benodigde doel te bereiken. Bij een nieuwe klant mag je dus wel de gegevens van die klant bijhouden, maar bijvoorbeeld niet wanneer deze jarig is, hoe zijn kinderen of vrouw heten etc.
Hoe passen wij dat toe?
Omdat we veel met tickets te maken hebben, voor het oplossen van problemen of aanvragen verwerken we basis gegevens van uw personeel (naam, e-mail, adres en telefoonnummer(s)) om goed ons werk te kunnen doen .
Inzake wachtwoorden bewaren wij alleen de wachtwoorden die we nodig hebben om beheer uit te voeren. Wij verwerken geen persoonlijke wachtwoorden van medewerkers en kunnen deze dus bij vergeten alleen opnieuw genereren.
Juistheid
Gegevens die u verzamelt moeten juist en actueel zijn. Dit vereist een goede administratie en mutaties bij wisselingen in personeel.
Hoe passen wij dat toe?
Wij doen ons best om alleen de juiste gegevens te verwerken. In alle gevallen zullen we daar anders ook snel achter zijn omdat we u anders niet kunnen bereiken bij het afhandelen van een ticket.
Bewaarbeperking
De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.
Hoe passen wij dat toe?
Wij houden ons CRM systeem correct bij. Wanneer medewerkers in- of uitdienst gaan zijn wij als ICT bedrijf een van de eerste die dit horen van u. Daarop werken we direct het personeelsbestand in ons CRM systeem bij. Door de oude medewerker op te ruimen zodat daar geen persoonlijke historie van achter blijft in ons CRM systeem.
Dat geldt uiteraard ook voor ons eigen personeel.
Integriteit en vertrouwelijkheid
Persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.
Hoe passen wij dat toe?
Wij doen daar echt giga veel voor.... onze en daarmee uw data is ons leven, komt dat op straat dan is onze reputatie aan gort. Wij maken daarom alleen gebruik van software met ISO 27001 certificering waar we ook nog eens op elk software pakket 2-weg verificatie activeren om onze systemen nagenoeg onhackbaar te maken. We hebben klasse A Firewalls en beschermen onze werkplekken met de laatste beveiligingstechnologie. We trainen ons personeel met gesimuleerde phishing aanvallen op ons eigen personeel zodat ze altijd alert zijn op mails met informatie verzoeken. We versturen nooit gebruikersnamen en wachtwoorden via een platform en monitoren ook nog eens al die systemen op afwijkingen. Mocht er dan toch nog eens ergens iets fout gaan dan hebben we een versleutelde backup in een ander platform waar we altijd op terug kunnen vallen.
Verantwoording
Als organisatie moet je kunnen aantonen dat aan alle regels voldaan kan worden. Wanneer je slachtoffer bent van een cyberaanval/inbraak moet je dit bovendien melden aan de autoriteiten.
Hoe passen wij dat toe?
Met deze pagina leggen wij in elk geval helder ons GDPR beleid toe. Uiteraard nemen we onze verantwoording in preventie en daar bieden we ook veel producten voor aan om de kans op een digitale inbraak zo klein mogelijk te houden.