Praktische tips om aan de AVG te voldoen

We weten allemaal dat we iets met privacybescherming moeten doen, maar wat? Dat vroeg ook Henriëtte Dalsem, assistent-accountant bij Mateboer, Meester & Kuiper, zich af. Ze ging op zoek naar praktische oplossingen en kwam terecht bij Harrie de Jong van Systra ICT.

“Als accountantskantoor gaan we sinds jaar en dag vertrouwelijk met gegevens om. Het is ons als het ware met de paplepel ingegoten. Met de komst van de AVG moeten we dit ook daadwerkelijk kunnen aantonen, wat extra administratie met zich meebrengt. Daarom gingen we op zoek naar praktische oplossingen.”

“Maatregelen op het gebied van gegevensbescherming hebben weinig zin als de gegevens vervolgens slecht worden beveiligd. De AVG hangt daarom nauw samen met ICT. Omdat we het beheer van onze omgeving aan Systra ICT uitbesteden, besloot ik met Harrie in gesprek te gaan. Samen hebben we onze volledige ICT-omgeving doorgenomen. Hoe is ons systeem beveiligd? Waar worden back-ups opgeslagen? Wat is ons wachtwoordbeleid? En hoe gaan we om met bewaartermijnen? Harrie gaf uitleg in begrijpelijke taal en we voerden discussies over onderwerpen met betrekking tot een praktische toepassing van de AVG. Van daaruit bepaalden we op welke punten we eventueel nog aanvullende maatregelen zouden kunnen nemen.”

“Tot slot kregen we van Harrie een handige tip over de verwerkersovereenkomsten die we met bijna al onze klanten moeten afsluiten. Het invoeren van deze overeenkomsten kost veel tijd en bij wijzigingen moeten we klanten steeds opnieuw aanschrijven. Daarom hebben we geen overeenkomsten, maar voorwaarden opgesteld. Deze voorwaarden staan op onze website en zijn voor iedereen toegankelijk, zodat we er op elk gewenst moment naar kunnen verwijzen.”

“De AVG zegt dat we ‘passende technische en organisatorische maatregelen moeten nemen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking’. Dat klinkt nogal abstract. Naar mijn idee is het op dit moment vooral belangrijk om je te verdiepen in je bedrijfsprocessen en te kijken of er risico’s zijn op het gebied van informatiebeveiliging. Omdat de AVG nauw samenhangt met ICT, kan Harrie van Systra ICT hierover goed meedenken. Zijn adviezen zijn een mooi startpunt voor een verdere uitwerking van ons beveiligingsbeleid, want gegevensbescherming vormt een continu proces. Het is nooit ‘af’.”

Interessant artikel? Deel het direct met uw netwerk

Een bericht schrijven

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *