Waar moet uw bedrijf nu aan voldoen?

Per 25 mei 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht. Voldoet uw bedrijf aan deze wetgeving?

Tekst: Bas Winnubst – VDSD B.V.

AVG
In de AVG zijn de nieuwe privacynormen gedetailleerd vastgelegd. Op veel punten is er onduidelijkheid over de precieze invulling die gegeven moet worden aan de begrippen en bepalingen die in de verordening zijn opgenomen.

Verwarrende berichtgeving
Online zijn er al maanden veel (nieuws)berichten te vinden waar ondernemers een onduidelijk en warrig beeld krijgen van de AVG. Hier kan men ten onrechte denken dat er grote uitgaven gedaan moeten doen om te kunnen voldoen aan de AVG.

Praktische aanpak: privacybeleid
Maar waar moet uw bedrijf nu aan voldoen? Het komt erop neer dat een organisatie aantoonbaar beschikt over een beleid bescherming persoonsgegevens (privacybeleid), een register van verwerkingsactiviteiten, waar nodig gebruik maakt van verwerkersovereenkomsten en een protocol voor datalekken. Hoe beschermt u de in uw bedrijf beschikbare data van uw personeelsadministratie en klantenbestand? Deelt u deze met derden, dan kan een verwerkersovereenkomst van belang zijn. Bij een onverhoopt datalek bent u verplicht dat te melden aan de Autoriteit Persoonsgegevens (AP).

Is uw automatisering voldoende beveiligd?
Een gedegen beveiliging van uw data is van groot belang. Denk aan een virusscanprogramma dat up-to-date blijft. Maak dagelijks een back-up van de data en bewaar deze in de cloud, of buiten het bedrijf. Voer noodzakelijke software updates uit. Hoe wisselt u bijvoorbeeld personeelsgegevens uit voor de jaarlijkse naverrekening van de verzuim en WGA-hiaatverzekering? Of wat dacht u van de aan- en afmeldingen van de werknemers voor de pensioenverzekering of het pensioenfonds? Stuurt u dat per email of kunt u dat zelf aanleveren middels het inloggen op een beveiligde portal van de verzekeraar of adviseur?

Cyber & Data Riskverzekering
Natuurlijk is voorkomen beter dan genezen. Toch is het belangrijk om na te denken over een speciale cyber & data riskverzekering voor het geval er toch iets mis gaat. De financiële gevolgen kunnen namelijk aanzienlijk zijn.

Deze verzekering biedt dekking voor de gevolgen van systeeminbraak, diefstal van privacy gevoelige informatie, digitale aansprakelijkheid en in een aantal gevallen zelfs ook voor boetes die door de overheid opgelegd kunnen worden. Daarnaast is er dekking voor omzetverlies door een cyberaanval bij hacking of afpersing. Bij een calamiteit wordt door een ICT-specialistenteam ondersteuning verleend om de schade te beperken, danwel u te begeleiden bij een melding aan de AP.

Informeer vrijblijvend bij ons kantoor naar de mogelijkheden.

Over VDSD
VDSD BV is al meer dan 60 actief in de advisering rond risico’s van het MKB. Ons motto is ‘van ondernemer tot ondernemer’. Onze adviseurs begrijpen precies wat ook voor u van belang is. VDSD heeft geïnvesteerd in VDSD EB Support. Relaties kunnen daardoor gebruik maken van één beveiligde verzekeraar onafhankelijke portal, waardoor aan- en afmelding van werknemers eenvoudig kan plaatsvinden. Vervolgens wordt er automatisch een doormelding gedaan bij de relevante verzekeraars. Dit is veilig, geeft gemak en is heel overzichtelijk én te koppelen aan bijvoorbeeld uw salarispakket.

VDSD B.V.
2e Poellaan 10A
2161 CJ LisseT 0252 – 41 68 50
I www.vdsd.nl

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *