Datenschutz und Informationssicherheit

Zakelijke gegevensbescherming:
omdat alleen het juist beschermen van gevoelige gegevens belangrijk is.

De afgelopen jaren hebben de beveiliging en integriteit van gegevens enorm aan betekenis toegenomen – daarnaast is ook het belang van gegevens voor bedrijfsprocessen en bedrijfsmodellen zeer toegenomen. De pers, het publiek en vooral organisaties hebben inmiddels begrepen hoe vertrouwelijk gebruikersgegevens zijn en hoe belangrijk het is om deze veilig te houden. Schendingen van richtlijnen en datalekken veroorzaken vaak negatieve publiciteit en schandalen, waaronder het vertrouwen in deze organisaties zeer te lijden heeft. En dan de mogelijke gerechtelijke procedures niet te vergeten. Organisaties hebben daarom kennis, tools en beleid nodig voor een juridisch veilige gegevensverwerking en de juiste omgang met persoonsgegevens. Welke stappen zou je nu moeten zetten om de thema's gegevensbescherming en informatiebeveiliging in jouw organisatie aan te pakken? Wij ondersteunen jou graag bij een effectieve bescherming van jouw reputatie en klantgegevens. Vertrouw op onze jarenlange ervaring op het gebied van gegevensbescherming en informatiebeveiliging.

Waarom je de thema's gegevensbescherming en informatiebeveiliging strategisch moet aanpakken:

 

Naleving van de wet- en regelgeving: nieuwe wetten zoals de AVG vereisen een geïntegreerde aanpak van gegevensbescherming en informatiebeveiliging.

 

De manier waarop je met gegevens omgaat, kan jouw reputatie maken of breken.

Een goede omgang met persoonsgegevens gebeurt door wettelijke voorschriften na te leven.

 

Gegevensbescherming en informatiebeveiliging zijn continue processen en je moet hierover altijd op de hoogte blijven.

 

Er heeft bij organisaties nauwelijks een begrip voor meer opschudding gezorgd dan de AVG. De eisen die deze verordening aan naleving en gegevensbescherming stelt, zijn de afgelopen jaren net zo duidelijk toegenomen als het publieke bewustzijn over deze thema's. De manier waarop organisaties omgingen met gebruikersgegevens en bedrijfsgegevens voldoet nu niet meer aan de wettelijke eisen. IT-beheerders en functionarissen voor de gegevensbescherming moeten zich ervan bewust zijn dat de naleving van de AVG altijd werk in uitvoering is; gegevensbescherming is geen project, maar een continu proces dat de hele organisatie betreft. Door claims wegens schending van de AVG zullen rechtbanken zich de komende jaren bezighouden met wat er wel en niet mag volgens deze verordening. Cookie-richtlijnen, tracking-pixels, social media-accounts enz. zullen onderwerp zijn van vele vonnissen die invloed hebben op de zakelijke wereld.

Head of Data Protection & Data Security

Heiner Golombek

De juiste aanpak van zakelijke gegevensbescherming en IT-beveiliging is een belangrijke succes- en concurrentiefactor. Daarom zijn bedrijfsprocessen zonder efficiënte gegevensbescherming en informatiebeveiliging niet meer weg te denken.

Kies Bechtle voor meer informatiebeveiliging en naleving van de AVG.

Uit ervaring weten we dat de focus bij informatiebeveiliging en gegevensbeveiliging vaak te sterk op externe risico's ligt. Het zijn niet alleen externe aanvallen die tot gegevensverlies of schendingen van contractuele regelingen en een wettelijke verordening kunnen leiden. De werkgever moet ervoor zorgen dat zijn medewerkers de kennis en veiligheid bezitten om AVG-conform om te gaan met persoonsgegevens. 

De hoge boetes voor schendingen van de AVG en het risico op reputatieschade voor een organisatie laten er geen twijfel over bestaan dat gegevensbescherming serieus en consistent moet worden aangepakt. Dit kan al in details zitten. Staat de mailserver of mailclient toe dat e-mails verstuurd kunnen worden aan contacten van buiten het netwerk als er veel adressen in het CC-veld staan? Slaat jouw systeem alarm en wordt er een beveiligingsprotocol in werking gesteld als iemand een groot aantal records uit jouw klantendatabase exporteert? Kunnen medewerkers e-mails eenvoudig versleutelen? Onze Bechtle consultants helpen je om een totaalconcept te creëren voor de omgang met persoonsgegevens en het beschermen van jouw bedrijfsgegevens.

In veel gevallen zijn het kleine dingen die grote gevolgen kunnen hebben zoals ontbrekend bewustzijn over beveiligingskwesties. Een ongevraagde mail aan contacten zonder de nodige toestemming kan een organisatie al onaangenaam op het dak vallen. 

Wat is gegevensbescherming? En wat wordt bedoeld met informatiebeveiliging?

Gegevensbescherming omvat welke gegevens hoe en voor hoelang worden verwerkt en opgeslagen. Het pakt kwesties zoals doel, toestemming en transparantie aan met betrekking tot de verwerking van persoonsgegevens. De definitie van zakelijke gegevensbescherming

komt niet op elk punt overeen met de publieke opinie, omdat dit op de eerste plaats gaat over de omgang met gegevens en niet over de beveiliging hiervan. Het versleutelen van een klantendatabase is daarentegen een kwestie van gegevensbeveiliging.  

Informatiebeveiliging moet ervoor zorgen dat gegevens niet in verkeerde handen vallen. Daartoe behoren toegangsbeleid, verschillende vrijgaveniveaus en andere beveiligingsmechanismen die ervoor zorgen dat alleen geautoriseerde personen informatie verkrijgen. Ook back-up-strategieën, toegangsbeheer en anti-malware vallen onder informatiebeveiliging.

Gegevensbescherming gaat kortweg over gebruikerstoestemming en transparantie over welke gegevens er worden opgeslagen. Gegevensbeveiliging is de afweer van aanvallen op deze gegevens en informatiebeveiliging houdt zich bezig met de technologie en processen daarachter, zoals bijvoorbeeld hoe veel medewerkers toegang tot de klantendatabase hebben.

Externe Datenschutzbeauftragte

Zakelijke gegevensbescherming. Externe functionaris voor de gegevensbescherming. Ondersteuning met betrekking tot gegevensbeveiliging en de wet.

Gegevensbescherming gaat iedereen in jouw organisatie aan. Het hebben van een juridische afdeling en een functionaris voor gegevensbescherming die van wanten weten is één ding, maar als werkgever moet je ervoor zorgen dat de juiste omgang met persoonsgegevens onderdeel van jouw bedrijfscultuur is. De juridische en de IT-afdeling leggen de basis voor jou om bewustzijn te creëren en protocollen te maken die door iedereen omarmd moeten worden die klant- en/of medewerkersgegevens verwerkt of zelfs inziet dan wel met tools werkt die zulke gegevens verwerken. Als iemand twijfelt dan moeten ze weten met wie ze contact kunnen opnemen om risico's te vermijden. De AVG biedt een duidelijke definitie van de rol van de functionaris voor gegevensbescherming. In grote organisaties vormt de complexiteit en het aantal medewerkers dat in een groot systeem van verantwoordelijkheden werkt, een bijzondere uitdaging. 

Een memo of training is niet voldoende als je ervoor wilt zorgen dat persoonsgegevens veilig en beschermd zijn. Informatiebeveiliging en naleving van de AVG vinden overal in de organisatie plaats. IT-systemen moeten de wettelijke vereisten van de verordening weerspiegelen. Dit betekent dat elk systeem en elke tool het de gebruiker gemakkelijk moeten maken om het juiste te doen en het hem moeilijk moeten maken om het verkeerde te doen. Als het bijvoorbeeld niet mogelijk is om een nieuwsbrief aan iemand te sturen die geen toestemming hiervoor heeft gegeven, dan heb je al één potentiële schending waarover jij je geen zorgen hoeft te maken.

Security, Data Protection & Legal.

Een interne of externe functionaris voor gegevensbescherming zorgt ervoor dat alles en iedereen in jouw organisatie de AVG (GDPR) en verwante beleidsmaatregelen naleeft. De AVG vereist van elke organisatie dat er een functionaris voor gegevensbescherming wordt benoemd als het gegevensverwerking tot de zakelijke activiteiten behoort. In veel bedrijven is het niet eenvoudig om deze rol ideaal in te vullen, want deze functie mag geen belangenconflict met andere werkzaamheden opleveren. IT-, HR- of management medewerkers zijn niet geschikt voor deze rol vanwege hun functie, waarbij ze direct in aanraking komen met gevoelige gegevens. 

Veel kleine bedrijven hebben daarom niet de interne structuur om naleving te kunnen waarborgen op alle niveaus. Een externe functionaris voor de gegevensbescherming kan dit probleem oplossen. Hij is de contactpersoon die ervoor zorgt dat de richtlijnen worden nageleefd. Het voordeel van een externe functionaris voor de gegevensbescherming is dat het gaat om een zeer gespecialiseerde expert die alles weet over de AVG en aanverwante zaken. Hiermee kunnen bedrijven tijd en geld besparen die ze anders aan training, onderzoek en advies zouden moeten spenderen. Een externe functionaris voor de gegevensbescherming biedt doorlopend advies.

Onze experts begrijpen het juridische, operationele en technische vlak. Anders dan bij een gespecialiseerde externe functionaris voor de gegevensbescherming die vaak alleen verantwoordelijk is voor juridische vragen kun je profiteren van onze ervaring: Wij ondersteunen je op het gebied van IT, beveiliging en projecten. Onze experts voor gegevensbescherming en informatiebeveiliging helpen je graag met de integratie van de beste maatwerkoplossing voor jou.

AVG: Hoe je naleving van de AVG goed aanpakt.

“Gegevensbescherming is de bescherming van de grondrechten”, legt Ulrich Kelber, de vertegenwoordiger van de Bondsrepubliek voor gegevensbescherming en de vrijheid van informatie, begin december uit. Hij ziet toe op de naleving van de AVG in Duitsland en vervolgt schendingen. Zijn aankondiging om harder op te treden tegen schendingen wordt gevolgd door daden. Het aantal boetes stijgt evenals de hoogte van de boetes. De periode van coulance voor organisaties na de invoering in mei 2018 is voorbij. Als jouw organisatie nog niets heeft ondernomen, is het nu de hoogste tijd. 

Lees het blog

sensitive data

Bescherm gevoelige gegevens. Nu en in de toekomst

Bij gegevensbescherming gaat het er niet om te voldoen aan wettelijke verplichtingen, zoals bijvoorbeeld aan de AVG, of om het vertrouwen van gebruikers te winnen. Dit is zeker allebei belangrijk, of je nu vertrouwd op een interne of een externe functionaris voor de gegevensbescherming. 

Maar belangrijker nog is dat het draait om jouw relaties met leveranciers, serviceproviders en andere bedrijven. Opdrachten kunnen ervan afhangen of je de juiste maatregelen voor gegevensbescherming en informatiebeveiliging hebt geïmplementeerd en dit kunt aantonen. Zijn ze allemaal voldoende gedocumenteerd? Voert jouw inkoopafdeling due-diligence-checks van de toeleveringsketen uit? Waar zijn de cloudgebaseerde gegevens opgeslagen? En zitten er geen gaten in het procurement proces?

Bescherm de reputatie en financiële integriteit van jouw organisatie. Onze adviseurs en experts helpen je met het plannen en implementeren van maatregelen en beleid voor naleving van de AVG, informatiebeveiliging en een veilige gegevensverwerking.

Wil je meer weten over gegevensbescherming of informatiebeveiliging, of heb je advies nodig?


Neem dan contact met ons op. We helpen je graag!

* verplichte velden

Bekijk onze privacyverklaring die je uitgebreid informeert over onze gegevensverwerking en jouw rechten inzake gegevensbescherming.