Wat is AVG/GPDR?

De AVG ( Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation)is in feite al sinds mei 2016 van kracht gegaan. Bedrijven kregen vervolgens 2 jaar de tijd om te voldoen aan de nieuwe regels. Op het moment van schrijven is er een hele hype gaande om alle bedrijven GDPR compliant te krijgen, waar de meeste bedrijven dit toch al grotendeels geregelds hebben. Met wat kleine aanpassingen binnen de organisatie kun jij je MKB bedrijf makkelijk GDPR compliant krijgen. Uiteraard mag je de handvaten op deze site gebruiken voor jouw eigen organisatie of kun je bij vragen contact opnemen met onze GDPR-specialist Remmelt Luijendijk.

Als jij ondanks alle voorzorgsmaatregelen toch slachtoffer wordt van een data lek, meldt dit dan altijd direct bij de autoriteiten. Doe je dit niet, uit angst voor een boete, loop je zelfs kans op opheffing van je bedrijf. Dit kan dus een nog veel grotere impact hebben als dit uitkomt en is dus nooit de juiste oplossing.

Data Protection Officer

De Data Protection Officer is degene die binnen B/Focused ICT Services verantwoordelijk is voor de veiligheid van persoonsgegevens. Het zou voor elke organisatie goed zijn zo iemand aan te wijzen die nadenkt over het data beleid en dit ook vast legt voor de organisatie.

Wilt u weten wat wij voor u kunnen betekenen in AVG maatregelen?

Basis principes van de AVG/GDPR

De nieuwe wetgeving van de GDPR zijn gebaseerd op 7 typen van dataverwerking, hier zou elk bedrijf naar moeten streven:
 

Transparantie

Als uw bedrijf persoonsgegevens verwerkt van een persoon of bedrijf, dan moet diegene weten dat uw bedrijf dat doet en er toestemming voor geven. In het ideale plaatje zorgt een bedrijf ervoor dat de persoon in kwestie weet wat er gebeurt en ook zijn rechten kent hierin.

Hoe passen wij dat toe?

Op het moment dat u bedrijf klant wordt bij B/Focused gaan we een overeenkomst aan met de eigenaar/opdrachtgever binnen uw bedrijf. In deze overeenkomst leggen we vast welke data wij verwerken en met welk doel.

Omdat wij veel met tickets te maken hebben voor het oplossen van problemen of aanvragen, verwerken we ook basis gegevens van uw personeel. Zodra een nieuwe contactpersoon wordt aangemaakt in ons CRM, krijgt deze persoon direct een mail welke data wij van hem of  haar verwerken.

Aan de andere kant hebben we natuurlijk ook te maken met personeel of sollicitanten. In onze personeelscontracten hebben we daarvoor een privacy alinea opgenomen en alle gegevens van sollicitanten worden bij ons na afronding van het sollicitatie proces verwijderd. Wij bewaren dus geen sollicitant gegevens voor de lange termijn.

Doelbeperking

De persoonsgegevens die door uw bedrijf worden verwerkt moeten dienen voor een bepaald doel en mogen niet voor andere zaken gebruikt worden.

Hoe passen wij dat toe?

Wij verwerken alleen persoonsgegevens van medewerkers van klanten die ook rechtstreeks contact met ons op nemen voor een ticket, vraag of probleem. Doe je dit niet dan worden er ook geen gegevens van jou verwerkt. We gebruiken deze gegevens ook alleen om uw medewerkers op de hoogte te stellen van onze relevante zaken zoals een storing bij KPN indien een KPN lijn wordt afgenomen.

Gegevensbeperking

Dit gaat erom dat u alleen persoonsgegevens bewaart die er echt toe doen om uw benodigde doel te bereiken. Bij een nieuwe klant mag je dus wel de gegevens van die klant bijhouden, maar bijvoorbeeld niet wanneer deze jarig is, hoe zijn kinderen of vrouw heten etc.

Hoe passen wij dat toe?

Omdat we veel met tickets te maken hebben, voor het oplossen van problemen of aanvragen verwerken we basis gegevens van uw personeel (naam, e-mail, adres en telefoonnummer(s)) om goed ons werk te kunnen doen .

Inzake wachtwoorden bewaren wij alleen de wachtwoorden die we nodig hebben om beheer uit te voeren. Wij verwerken geen persoonlijke wachtwoorden van medewerkers en kunnen deze dus bij vergeten alleen opnieuw genereren.

Juistheid

Gegevens die u verzamelt moeten juist en actueel zijn. Dit vereist een goede administratie en mutaties bij wisselingen in personeel.

Hoe passen wij dat toe?

Wij doen ons best om alleen de juiste gegevens te verwerken. In alle gevallen zullen we daar anders ook snel achter zijn omdat we u anders niet kunnen bereiken bij het afhandelen van een ticket.

Bewaarbeperking

De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.

Hoe passen wij dat toe?

Wij houden ons CRM systeem correct bij. Wanneer medewerkers in- of uitdienst gaan zijn wij als ICT bedrijf een van de eerste die dit horen van u. Daarop werken we direct het personeelsbestand in ons CRM systeem bij. Door de oude medewerker op te ruimen zodat daar geen persoonlijke historie van achter blijft in ons CRM systeem.

Dat geldt uiteraard ook voor ons eigen personeel.

Integriteit en vertrouwelijkheid

Persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.

Hoe passen wij dat toe?

Wij doen daar echt giga veel voor.... onze en daarmee uw data is ons leven, komt dat op straat dan is onze reputatie aan gort. Wij maken daarom alleen gebruik van software met ISO 27001 certificering waar we ook nog eens op elk software pakket 2-weg verificatie activeren om onze systemen nagenoeg onhackbaar te maken. We hebben klasse A Firewalls en beschermen onze werkplekken met de laatste beveiligingstechnologie. We trainen ons personeel met gesimuleerde phishing aanvallen op ons eigen personeel zodat ze altijd alert zijn op mails met informatie verzoeken. We versturen nooit gebruikersnamen en wachtwoorden via een platform en monitoren ook nog eens al die systemen op afwijkingen. Mocht er dan toch nog eens ergens iets fout gaan dan hebben we een versleutelde backup in een ander platform waar we altijd op terug kunnen vallen.

Verantwoording

Als organisatie moet je kunnen aantonen dat aan alle regels voldaan kan worden. Wanneer je slachtoffer bent van een cyberaanval/inbraak moet je dit bovendien melden aan de autoriteiten.

Hoe passen wij dat toe?

Met deze pagina leggen wij in elk geval helder ons GDPR beleid toe. Uiteraard nemen we onze verantwoording in preventie en daar bieden we ook veel producten voor aan om de kans op een digitale inbraak zo klein mogelijk te houden.