Zo verhoogt u het privacybewustzijn in uw organisatie

Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG) ook wel GDPR. Het uitgangspunt van de AVG is dat persoonsgegevens alleen mogen worden verwerkt wanneer dat strikt noodzakelijk is. Volgens de AVG moet alle software die organisaties gebruiken om persoonsgegevens te verwerken voldoen aan “privacy by design”. Dat betekent dat zo min mogelijk persoonsgegevens worden verwerkt, dat zo min mogelijk personen er toegang toe hebben en de gegevens zo kort mogelijk worden bewaard.

Twaalf adviezen om veilig om te gaan met persoonsgegevens

Het zal elke werknemer doordrongen moeten zijn van het belang van de bescherming van persoonsgegevens en het voorkomen van datalekken. Hoe kan een organisatie ervoor zorgen dat iedereen binnen de organisatie zich bewust is van de risico’s en verantwoordelijk omgaat met persoonsgegevens? Deze whitepaper geeft daarover twaalf adviezen.

Privacybewustzijn

Daarnaast verplicht de AVG een deel van de organisaties om een privacyfunctionaris aan te stellen, die toeziet op de naleving van de privacywetgeving. Dat geldt voor alle overheidsorganisaties, of het nu gaat om de rijksoverheid of de lokale overheid. Daarnaast moeten organisaties die op grote schaal bijzondere persoonsgegevens verwerken, zoals ziektekostenverzekeraars, een privacyfunctionaris aanstellen. En tot slot is dit verplicht voor organisaties die “regelmatig en stelselmatig op grote schaal personen observeren.”

De privacyfunctionaris ziet toe op de naleving van de privacywetgeving, informeert en adviseert, is de aanspreekpersoon voor de toezichthouder en voert risicoanalyses uit. Omdat de privacy officer echter niet overal tegelijk zal kunnen zijn, heeft hij of zij de medewerking nodig van de hele organisatie. Elke werknemer zal daarom doordrongen moeten zijn van het belang van de bescherming van persoonsgegevens en het voorkomen van datalekken. Zelfs als de ict-beveiliging van een organisatie goed op orde is en deze beschikt over professionele software voor het verwerken van persoonsgegevens, kan een menselijke fout namelijk alsnog voor beveiligingsincidenten zorgen.

De bescherming van persoonsgegevens moet daarom niet puur als een technisch vraagstuk beschouwd worden, dat alleen van belang is voor security afdelingen.
Elke werknemer moet weten dat de verantwoordelijkheid voor de bescherming van persoonsgegevens niet alleen bij de werkgever ligt, maar ook bij de werknemer.

 

voorkant whitepaper zo verhoogt u het privacy bewustzijn in uw organisatie

0