AVG en IT: wat betekent het voor jouw IT-omgeving?

Vanaf 25 mei 2018 is de nieuwe privacywetgeving (AVG) van kracht. Dit vraagt om continue (security) aandacht en bewustwording binnen je organisatie. Daarnaast zijn AVG en IT zijn onlosmakelijk verbonden. In deze blog leggen we in hoofdlijnen uit wat dit betekent voor jouw IT-omgeving.

AVG in hoofdlijnen

Wetgeving is vaak omvangrijk en complex. Dit geldt ook voor de Algemene Verordening Gegevensbescherming (AVG). In hoofdlijnen bestaat de AVG uit:

  • Transparantie over de verwerking en het gebruik van persoonsgegevens.
  • Het beperken van de verwerking van persoonsgegevens tot specifieke, legitieme doeleinden.
  • Het beperken van de verzameling en opslag van persoonsgegevens tot beoogd gebruik.
  • Individuen in staat stellen om persoonsgegevens te corrigeren of om verwijdering te vragen.
  • De opslagduur van persoonsgegevens beperken tot zo lang als nodig is voor het beoogd gebruik.
  • Persoonsgegevens beveiligen met geschikte beveiligingsmethoden.

AVG compliant zijn en blijven

Het voldoen aan de regels vraagt om continue inspanningen van je volledige organisatie. Vaak worden er binnen je organisatie verschillende IT-omgevingen gebruikt voor het opslaan, beheren en analyseren van gegevens. Denk hierbij aan (persoonlijke) devices, applicaties, on-premises servers en/of een extern datacenter of een datacenter in de cloud. Dit betekent dus ook dat je IT-omgevingen aan de eisen en normen van de AVG moet (blijven) voldoen. Met de juiste tools, kennis en processen help je je organisatie om AVG-compliant te worden én te blijven.

De volgende vier stappen helpen je om de AVG binnen je IT-omgeving te borgen:

  • Identificeren: stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen.
  • Beheren: controleer hoe persoonsgegevens worden gebruikt en benaderd.
  • Beveiligen: stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren.
  • Rapporteren: onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.

AVG en Microsoft solutions

Microsoft biedt je de meest uitgebreide compliance-portfolio op het gebied van privacy, beveiliging, compliance en transparantie in de technologiesector. Als Microsoft partner bieden we je de gewenste ondersteuning om met behulp van de verschillende Microsoft solutions de AVG-richtlijnen te kunnen naleven. Belangrijk is ook je medewerkers hierbij actief te blijven betrekken. Je medewerkers blijven de zwakste schakel. Bewustwording en (IT-)training zijn dan ook een must.

Direct meer weten?

Wil je weten of je IT-omgeving AVG compliant is? Of wil je weten waar je organisatie nu staat op security gebied en wat je eventueel nog moet regelen? Laat het ons weten. We helpen je op een pragmatische manier de regels na te leven.

Meer informatie

Direct meer weten?

Advantive Joep Fijen

Joep Fijen
Commercieel directeur

joep.fijen@advantive.nl
+31 88 2020520
+31 6 46443743

Meer inspiratie
Hoe kun je als organisatie voorkomen dat bedrijfsgevoelige informatie per e-mail wordt verstuurd? Data Loss Prevention in Office 365 helpt je je securityniveau te verhogen. Lees meer ›
Microsoft To-Do is onderdeel van Office 365 en biedt je meer grip en overzicht op al je acties en taken. Het mooie aan Microsoft To-Do is de integratie met Outlook en Planner.Lees meer ›
In 2019 stopt de ondersteuning op ISDN. Maak je gebruik van deze diensten? In deze blog lees je meer over VoIP / Skype for Business als alternatief.Lees meer ›