Yessica van Roozendaal - 10 augustus 2019

De AVG (Algemene Verordening Gegevensbescherming) is in het leven geroepen om de verplichtingen van bedrijven rondom privacy en beveiliging tastbaar en controleerbaar te maken. In dit artikel leg ik uit hoe je bedrijfsprocessen kunt laten voldoen aan de AVG wetgeving.

Binnen elke bedrijf zijn talloze processen. Veel hiervan hebben te maken met gevoelige informatie, zoals persoonsgegevens. En veel van deze processen zijn digitaal of zelfs volledig geautomatiseerd. Hier bij Tektonikos helpen we bedrijven niet alleen met het automatiseren en beveiligen, maar ook met het bedrijfsbreed implementeren van de AVG. Hier komt namelijk meer bij kijken dan alleen de kluis op slot doen.

Door europa.eu CC BY-SA 4.0

Veiligheid is mensenwerk

Beveiliging komt altijd neer op de “weakest link”, de zwakste schakel. En vreemd genoeg is dit veelal de mens. We zijn nu eenmaal niet perfect, we maken allemaal fouten. Bewustwording op de werkvloer van mogelijke bedreigingen en de potentiële gevolgen hiervan is daarom van cruciaal belang.

Misschien denk je dat je geen privacy gevoelige informatie zou geven over de telefoon, maar een goede “social hacker”, een sociale inbreker, weet wel hoe ze mensen toch zover kunnen krijgen. Die bewustwording zorgt ervoor dat je op tijd je realiseert dat iemand een slimme truc aan het uithalen is.

De oplossing, een AVG draaiboek

Deze bewustwording kan in twee stappen gecreëerd worden. Als alle bedrijfsprocessen in kaart zijn gebracht, kan het personeel dat werkt met gevoelige gegevens getraind worden om valkuilen te herkennen. Daarnaast is een draaiboek noodzakelijk. Hierin moet staan, de AVG verplicht dit, waar informatie opgeslagen wordt en hoe deze gebruikt mag worden.

Het is belangrijk dat iedereen regelmatig weer middels het draaiboek herinnerd wordt aan de lessen uit de training. Zo beklijft de kennis en kunnen collega’s elkaar wijzen op de gezamenlijke verantwoordelijkheid van het beheren van alle gevoelige informatie.

Heb je nog meer vragen over de AVG of hulp nodig bij de technische realisatie? Neem gerust contact met ons op voor meer informatie.