De AVG gevangen in een app. Data-incidenten en de mogelijke gevolgen, deel 3
De Algemene Verordening Gegevensbescherming (AVG) is inmiddels ruim één maand in werking en we zijn er nog. Na alle informatie en het bombardement aan e-mails waarin gevraagd werd om toestemming om allerlei mailingen te blijven sturen (vreemd, die had men al of men was aan het spammen...), is het weer rustig geworden. Bijna onvoorstelbaar, maar waar. Voor de een een geruststelling, voor de ander heeft het inzichtelijk gemaakt op welke flagrante wijzen het bedrijfsleven data vergaart van een niets vermoedend publiek. De Autoriteit Persoonsgegevens heeft er nieuwe taken bij, maar kan vooral boetes uitdelen die, waar nodig, een verschil kunnen maken en (potentiële) overtreders op voorhand disciplineren in hun gedrag. Het is u, als MKB ondernemer, ook aan te raden vooraf stappen te ondernemen, voordat u met onomkeerbare feiten wordt geconfronteerd. Daar is een tool voor, zoals u hier onder zult zien en nee, die is inderdaad niet van MKB Cyber Advies Nederland. Hij kan u echter wel goed op weg helpen.
Al dat stof is inmiddels neergedaald. Er zijn (nog?) geen boetes uitgedeeld. Het leven heeft zijn normale ritme weer opgepakt. Of is dit schijn? Heeft u als MKB ondernemer uw bedrijf en bedrijfsvoering al eens tegen het licht gehouden en weet u of uw bedrijf AVG-proof is of heeft u dat uitgesteld?
Zodra u werkt met privacy gevoelige gegevens en dit is eigenlijk altijd het geval, moet u aan de AVG voldoen. Dit geldt zowel voor de gegevens van uw eigen personeel als dat van klanten, contacten, leden, toeleveranciers, etc. Dit kan "gewone" NAW gegevens betreffen, maar is al gauw uitgebreider als er betalingen plaatsvinden, wachtwoorden en IP adressen verwerkt zijn. Laat staan als nog gevoeligere informatie als geloof, medische gegevens en geaardheid in het spel zijn. Eigenlijk geldt hier een eenvoudige stelregel: vraag nooit om informatie die u niet nodig heeft. Dan kunt u deze ook niet verliezen. Heeft u die wel uit het verleden? Overweeg dan deze zo snel als mogelijk definitief te vernietigen.
Er zijn regels rondom een datalek, stappen die u dan moet zetten. Er is zoiets als een PIA (Privacy Impact Assessment), privacy by design bij het maken van producten, een toezichthouder, etc., Hoe weet u nu waar u aan moet voldoen en of u wel de juiste stappen hebt gezet of de juiste voorbereidingen heeft getroffen? Op het Internet treft u vele aanbiedingen aan waar u mee in zee kunt gaan.
Wij hebben een tool aangetroffen die bijzonder handig is, de app van Verdonck Klooster & Associates, de ‘AVG toolkit app’. (Te vinden in de bekende appstores.) Deze geeft u in een aantal categorieën een overzicht van de zaken waarmee u in aanraking kunt komen en maatregelen die u kunt treffen. Zoals bijvoorbeeld noodzakelijke stappen rondom een datalek, het afnemen van een PIA, etc.
Vanzelfsprekend kan VKA u na lezing met één druk op de knop verder helpen. Wilt u echter een kleinschalig en op uw maat als MKB ondernemer toegesneden advies van onze privacy en AVG expert, dan kunt u contact met ons opnemen via info@mkbcyberadvies.nl om dit snel nader te bespreken. Wat wij in het bijzonder met u kunnen bespreken, is hoe digitale veiligheid een voorwaarde is om de privacy gegevens van uw klanten, medewerkers en toeleveranciers beter te kunnen beschermen. U wint en bent in control.
