De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 officieel van toepassing (Autoriteit Persoonsgegevens, 2018). Als Cloudprovider krijgen wij steeds vaker de vraag of wij voldoen aan de bijbehorende richtlijnen van deze wet: ‘Jazeker!’ Hoe? Dat licht ik je graag toe.
De AVG
Allereerst even inhoudelijk, want wat betekent de AVG nu precies? Per 25 mei hebben organisaties meer verplichtingen bij het verwerken van persoonsgegevens (privacyregels). De wet brengt verantwoordingsplicht met zich mee. Als verantwoordelijke zul je bij de Autoriteit Persoonsgegevens aan moeten tonen dat jouw organisatie voldoet aan privacyregels die betrekking hebben op de organisatie. Zowel op technisch- als organisatorisch vlak.
Het invoeren van de AVG zorgt daarnaast voor bewustwording met betrekking tot de verwerking en bescherming van persoonsgegevens. Ook versterking, uitbreiding van privacyrechten, en dezelfde, stevige bevoegdheden voor alle Europese privacy toezichthouders komen op gang. Zoals bijvoorbeeld het opleggen van boetes.
Hoe garanderen wij veiligheid?
Om de veiligheid op technisch- en organisatorisch vlak te waarborgen is binnen Protagonist een expert aangesteld. Deze persoon neemt alle bedrijfsprocessen op in een register van verwerking. Vragen als: ‘welke gegevens noteren we en waarom?’ en ‘hoe dekken wij mogelijke risico’s af?’ spelen hierbij een centrale rol. Zo kunnen wij de reden van de verwerking van betreffende persoonsgegevens onderbouwen.
Ook het beleid van gegevensbewaring houden wij strikt in de gaten en scherpen wij aan waar nodig. Afhankelijk van het register van verwerking zijn verschillende verwerkingsovereenkomsten (toestemmingsformulieren) opgesteld, voor zowel onze klanten als toeleveranciers. Momenteel zijn wij bezig met het ontwikkelen van een eigen privacyreglement, toegespitst op onze eigen bedrijfsvoering. Dit is ook van toepassing op onze bewerkersovereenkomst(en).
Niet alleen mee bezig zijn, maar ook uitdragen
Service is één van de hoofdpijlers van Protagonist, en uiteraard is een veilige omgeving voor klanten daarvan een onderdeel.
Bij Protagonist is jouw data veilig. Wij zorgen namelijk dat praktische KPI’s met betrekking tot de AVG in de gaten gehouden worden, zodat dergelijke regels ook intern worden uitgedragen en gemonitord. Inzicht is belangrijk om een eventuele datalek te voorkomen. Dit betreft zowel beleid, procedurele aspecten als technische maatregelen. Bijvoorbeeld logging –wie kan bij welke gegevens op welke moment-, transparantie, controlemogelijkheden voor betrokkenen en informatiebeveiliging (Ministerie V&J, 2017). Klanten kunnen te allen tijde opgeslagen data opvragen en uiteraard bevelen wij onze SSL certificaten met verzekering aan!
Jouw data ook optimaal beveiligen? Neem gerust contact met ons op via support@protagonist.nl