De GDPR wetgeving die vanaf 25 mei van toepassing wordt, maakt het nog belangrijker om goed om te gaan met persoonsgegevens.
De boete die je riskeert wanneer je niet handhaaft op privacybescherming, is gigantisch. Voor veel bedrijven kan zo’n boete het einde betekenen. We vertellen je hoe de handhaving binnen jouw bedrijf leuk houdt.
Het was zo vanzelfsprekend
De werkwijze van mijn boekhouder twintig jaar geleden, die was op het gebied van veiligheid zo gek nog niet. Even een kopje koffie halen? Dan werd de sleutel op de kastdeur gedraaid. Deze vanzelfsprekendheid, die mag gerust weer terugkomen.
Regeltjes
Tijdens onze workshops hameren we daarom op bewustwording. Het gedrag van de boekhouder is vanwege het digitale tijdperk lastiger na te streven. Persoonsgegevens die we in vertrouwen hebben ontvangen, moeten we ook vertrouwelijk gebruiken. Het beste advies dat ik je kan geven, is jezelf principieel regels op te leggen.
Portalen
Houd je in de eerste plaats aan afspraken: namen, adressen, bankrekeningnummers: Je slaat ze op en belooft ze niet aan derden te geven. En als je ze wel mag gebruiken, doe het dan netjes. Gebruik portalen voor het delen van informatie. Ga niet zomaar mailen. De ‘A’ van Arend-Jan die je intypt bij de ontvangerslijst, kan immers zomaar de ‘A’ van Annelies worden.
(Onzin)zin
Het zijn van die standaard dingen waar je jezelf bewust van moet zijn. Kom ik toch weer terug op die bewustwording. Daarvoor zal je je mensen moeten opleiden en kennis laten delen. Het bedenken van een wachtwoord dat bestaat uit een complete (onzin)zin mag gerust regel zijn in plaats van uitzondering.
Niet vergeten
Zorg daarnaast dat je de technische tools op orde hebt. Want aan deze eisen ontkom je in 2018 echt niet meer: het beveiligen van je internetverbinding met een new generation firewall, software die up-to-date is. Ook de nieuwe versies van Anti Virus en Adobe mogen niet ontbreken.
Voorkomen
Wat vooral goed is om te doen, is laten zien dat je als bedrijf stappen maakt en dat jullie het op het netvlies hebben staan. Het gaat er om dat je er alles aan doet om te voorkomen dat data gelekt wordt.
Het gaat geleidelijk
Klanten vertrouwen me regelmatig toe dat ze het lastig vinden om in één keer aan al deze eisen te voldoen. ‘Kijk eens naar je ISO-certificaat van tien jaar geleden’, zeg ik op zo’n moment tegen ze. ‘Daar lach je nu ook om. Je bent ooit ergens begonnen en je verbetert ieder jaar.’
Boete
Als je het hebt over een stukje bewustwording, lijkt me dit een goede afsluiter: wie niet voldoet aan de eisen die de GDPR-wet stelt, riskeert een boete van 800.000 euro of een boete die neerkomt of tien procent van de jaaromzet.
In dit verband handig om te weten: op 6 februari gaat weer een workshop ‘Security & Privacy Awareness’ bij ons plaatsvinden.