Implementeren regels AVG in het MKB
Ik ben werkzaam bij een ICT Bedrijf (20 - 30 medewerkers) in het MKB. Wij bieden oa systeem beheer - netwerk beheer, cloud oplossingen en ondersteuning voor M365 oplossingen aan.
Momenteel ben ik bezig met een cursus om de basis beginselen van de AVG te leren en hoe meer ik te weten kom, des te meer mij het gevoel bekruipt dat wij als bedrijf heel veel meer moeten doen om compliant te zijn, dan we nu doen. Het voelt alsof bij elke wijziging de afweging moet worden gemaakt wie is de verwerkersverantwoordelijke en wie is de verwerker, moeten de bestaande overeenkomsten worden bijgewerkt,etc. Goed, dit is een beetje gechargeerd, maar waar het op neer komt is dat de AVG veel meer van ons als klein bedrijf verlangt, dan wij momenteel doen.
Mijn vraag is: hoe gaan jullie om met alle rechten en plichten die de AVG met zich meebrengt? Huren jullie hier derden voor in? Hebben jullie 1 of meerdere personen in dienst die hier fulltime mee bezig zijn? Ik heb het gevoel dat wij te klein zijn om goed aan alle verplichtingen te voldoen en ben benieuwd hoe jullie hier mee om gaan.
<Bedrijf> is verwerkingsverantwoordelijke voor haar (financiële) administratie. De administratie is <n> jaar online beschikbaar. Afdeling <afdeling> heeft toegang tot de financiële administratie, <afdelingen> hebben toegang toy de algemene klantinformatie. De administratie wordt beschermd door <maatregelen inclusief backups>. Het personeel dient vertrouwelijk om te gaan met informatie uit de administratie.
Systeembeheerders kunnen tijdens hun werk toegang krijgen tot vertrouwelijke informatie van klanten. Zij dienen het kennisnemen en delen van deze informatie te beperken tot hetgeen nodig is voor de uitvoering van hun taken.
Klanten zijn verwerkingsverantwoordelijke voor de cloudopslag. <Bedrijf> beschermt de gegevens in deze opslag met <maatregelen>.
Het is belangrijk om een lijst van wat je doet te hebben en die is bij een bedrijf van 30 werknemers een stuk makkelijker te maken dan bij een multinational. Daarna is het opschrijven wat je doet en communiceren met je (toekomstige) klanten. Als je onzeker bent of wat je opgeschreven is voldoende is voor de AVG, kun je dat door een expert laten bekijken. (Of maak, in overleg met de AVG-docent, een concept om in de cursus te bespreken.)
Wie als bedrijf promoot zich aan de AVG te houden, geeft feitelijk aan privacy van de klant niet te respecteren.
Het maakt bijvoorbeeld data/persoonsgegevens opslag voor eeuwig legitiem.
Wie als bedrijf promoot zich aan de AVG te houden, geeft feitelijk aan privacy van de klant niet te respecteren.
Het maakt bijvoorbeeld data/persoonsgegevens opslag voor eeuwig legitiem.
Licht dit nader toe met een casus uit jouw praktijk.
Stuur me gerust een berichtje als je eens wilt bellen. Ik werk in dit domein.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?