De AVG, wat moet je ermee?

Je IT-dienstverlener is níet de oplossing voor je AVG-probleem!

28 oktober 2020

Geschatte leestijd: 1 min

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze verplicht organisaties om zorgvuldig om te gaan met persoonsgegevens. In de praktijk blijkt dat nog niet zo makkelijk te zijn. Veel ondernemingen denken dat ze zelf niets meer hoeven te regelen als hun IT in handen is van een gespecialiseerd IT-bedrijf. En dat is niet terecht!

Wat doen we wél?

Natuurlijk doen we als IT-dienstverlener wel íets om jou te helpen tegemoet te komen aan de verantwoordingsplicht onder de AVG. Zo zorgen we o.a. voor betrouwbare Firewall, up-to-date virusscanners, back-ups, versleuteling van gegevens, gebruik van up-to-date en veilige software, periodieke controles van je website en infrastructuur op kwetsbaarheden, beleid t.a.v. het verwijderen en bewaren van verouderde gegevens, wachtwoordbeleid en stimuleren van consequent gebruik van Twee-Staps-Verificatie.

Wat doen we niet?

Wij houden geen verwerkingsregister voor je bij, terwijl de AVG je verplicht om dit wel te doen. In dit register staat welke potentieel gevoelige persoonsgegevens je verwerkt; waar heb je deze opgeslagen en wat doe je om die te beveiligen? Wij nemen ook de meldingsplicht niet van je over. Dus mochten er data gelekt zijn, dan moet je dit als organisatie zelf binnen 72 uur na ontdekking melden bij de Autoriteit Persoonsgegevens. Ook als je twijfelt is het verstandig dit te doen, je kunt je melding altijd nog intrekken.

Het is en blijft mensenwerk

Onze rol beperkt zich puur tot de technische kant van het verhaal. Uiteindelijk zijn het echter menselijke fouten die de digitale veiligheid alsnog in gevaar kunnen brengen. En dat is toch echt jouw verantwoordelijkheid. Als bedrijf moet je werken aan het vergroten van security awareness bij je werknemers, bijvoorbeeld in de vorm van een training. Zodat steeds meer het besef ontstaat dat iedereen binnen de organisatie verantwoordelijk is voor digitale veiligheid, niet alleen je IT-dienstverlener!

Je hoeft het niet alleen te doen. Als IT-bedrijf adviseren we je graag hoe jij in jouw bedrijf het beste invulling kunt geven aan de AVG. Neem dus vooral contact met ons op.

Een strippenkaart in de IT is passé!

Wil jij weten hoe je 99,6% van je online risico’s kunt afdekken?