Gegevensbescherming: het wordt écht menens

Persoonsgegevens en privacy zijn belangrijk. Dat wist je uiteraard al. Wat je wellicht nog niet wist, is dat de wetgeving rondom persoonsgegevens en privacy is veranderd. En dat er vanaf volgend jaar écht wordt opgetreden wanneer je hier niet aan voldoet.

Boete

Sinds 2016 vervangt de Europese privacyverordening, de algemene verordening gegevensbescherming (AVG) – in het Engels General Data Protection Regulation (GDPR) geheten - de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. Van alle organisaties, dus ook van de jouwe, wordt verwacht dat ze vóór 25 mei 2018 hun bedrijfsvoering met de nieuwe verordening in overeenstemming brengen. Doe je dat niet? Dan riskeer je een boete van maximaal 20 miljoen euro of 4% van je jaarlijkse wereldwijde omzet. 

Datalekken

Je ziet: het wordt écht menens met de gegevensbescherming. Zo ben je verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. En er komen veel juridische zaken bij kijken, bijvoorbeeld op het gebied van de contracten die je met jouw leveranciers en relaties hebt gesloten. Daarvoor kun je het best een jurist raadplegen. Maar er zijn ook praktische zaken die aandacht behoeven, met name op het gebied van cybersecurity en bewustwording. Daarbij kan NEMESYS je helpen. 

Techniek

Het veilig omgaan met privacygevoelige gegevens is afhankelijk van twee factoren: de techniek en de mensen. Voor de techniek kan NEMESYS zorgen, door bijvoorbeeld goede endpoint security – óók voor je tablet en telefoon – en hard- en software die up-to-date zijn, zodat kwaadwillenden geen kans krijgen.

Awareness

Voor de factor ‘mensen’ hebben we een awarenessprogramma opgezet. Dat is niet één e-learning sessie of een eenmalige workshop, want de ervaring leert dat de vergaarde kennis dan al snel weer wegzakt en oude gewoontes weer de overhand krijgen. Om dat te voorkomen, duurt het programma in de meeste gevallen één jaar – maar soms ook langer.

Het programma start met een soort diagnosestelling aan de hand van een online assessment onder de medewerkers. Op individueel niveau kijken we vervolgens hoe medewerkers beter kunnen omgaan met privacygevoelige gegevens. Om hen daarvan bewust te maken, zetten we diverse middelen in zoals e-learnings met een duidelijke deadline en uitgebreide informatievoorziening. Deze worden steeds vernieuwd.

Metingen

Periodieke metingen laten zien of de medewerkers vooruitgang boeken. De daaruit voortvloeiende managementrapportage kan worden ingezet bij het coachen van medewerkers. Na afloop van het awarenessprogramma heeft de medewerker de kennis en de tools om veilig om te gaan met privacygevoelige gegevens en is hij zich bewust van de risico’s die hij daarbij kan lopen. 

Op ieder bedrijf van toepassing

Denk je dat dit bij jou op het bedrijf allemaal niet speelt? Omdat je bijvoorbeeld denkt dat jouw organisatie geen privacygevoelige gegevens verwerkt? Think again. Neem alleen al de persoonsgegevens van je eigen medewerkers – inclusief BSN en bankrekeningnummer voor de loonadministratie. Daarom is het awarenessprogramma van NEMESYS schaalbaar en voor iedere organisatiegrootte toepasbaar. 

Meer weten?

Om erachter te komen of de mensen en de techniek van jouw organisatie al klaar zijn voor de nieuwe wetgeving, kan NEMESYS samen met jou een handige checklist doorlopen. Aan de hand daarvan zie je in hoeverre je al voldoet aan de nieuwe regelgeving – en of je nog stappen moet zetten, bijvoorbeeld met een awarenessprogramma Wil je meer weten? Neem gerust contact op met NEMESYS. Onze adviseurs helpen je graag verder.