26 mei 2017

Bent u al klaar voor de GDPR?

U gebruikt TOPdesk en heeft gegevens vastgelegd over andere personen. De nieuwe EU General Data Protection Regulations die in 2018 van kracht worden, gelden daarmee ook voor u.
Ieder land in de EU implementeert deze in haar eigen wetgeving. In Nederland is deze regelgeving bekend als de Algemene Verordening Gegevens Bescherming (AvG). Wij geven u graag alvast 6 tips om u hiervoor klaar te stomen.

1. Breng uw gegevensverwerking in kaart

Onder de nieuwe regels bent u verplicht in kaart te brengen welke persoonsgegevens u verwerkt, met welk doel u dit doet, met wie u ze deelt en hoe u ervoor zorgt dat u in lijn met de regelgeving handelt. Ook is het in sommige gevallen noodzakelijk een privacy impact assessment te doen.

2. Toestemming vragen voor gebruik van gegevens 

Veel van onze klanten zetten TOPdesk in om hun collega’s of klanten te ondersteunen. Toestemming vragen voor vastlegging van persoonsgegevens is niet altijd noodzakelijk. Bijvoorbeeld zolang de gegevens die vastgelegd worden, beperkt zijn tot wat noodzakelijk is voor de uitvoering van de aangegane overeenkomst. In andere gevallen moet u toestemming vragen. Om te achterhalen wat voor u van toepassing is, kunt u de AvG erop naslaan.

3.    Recht tot inzage, correctie en/of verwijderen

Er wordt van u als registrerende partij verwacht dat u transparant bent over wat u vastlegt over iemand. De betrokkene mag u vragen niet-kloppende gegevens te corrigeren. Of zelfs alles te verwijderen. Wees hierop voorbereid en licht bijvoorbeeld uw support afdeling in hoe ze met dergelijke verzoeken om moeten gaan.

4. Sluit bewerkersovereenkomsten met uw (cloud)leveranciers

Gebruikt u SaaS-software om persoonsgegevens te verwerken? Zorg dan dat u als verwerkingsverantwoordelijke, in het Engels ‘controller’ genoemd, een bewerkersovereenkomst sluit met uw leveranciers, de zogenaamde verwerker, in het Engels ‘processor’. Hierin worden duidelijke afspraken gemaakt over ieders rol in de verwerking van persoonsgegevens. Bijvoorbeeld over geheimhouding en hoe ieder handelt in geval van datalekken. De invulling van deze afspraken zijn afhankelijk van de geleverde dienst. Daarom is het verstandig de leverancier te vragen of zij hiervoor een modelovereenkomst hebben. Dat is gelijk een goede toets van in hoeverre uw leverancier al voorbereid is. 

5.    Richt een security incident-proces in

Voorkom stress door vooraf te bedenken hoe u handelt als er een veiligheidsrisico optreedt. Zo moet u als verwerkingsverantwoordelijke in sommige situaties een datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Of zelfs bij de persoon wiens data gelekt is. Bepaal daarom vooraf een workflow voor security-incidenten, waarin de juiste personen tijdig een beslissing kunnen nemen over de te volgen acties. 

6. Aanwijzen Functionaris Gegevensbescherming

In specifieke situaties  is een organisatie vanaf volgend jaar verplicht een Functionaris Gegevensbescherming te benoemen. Voor veel van onze klanten zal deze verplichting niet gelden. Toch is het verstandig om iemand beschikbaar te hebben die op de hoogte is van wat er speelt. Bijvoorbeeld door de website https://autoriteitpersoonsgegevens.nl in de gaten te houden en webinars over dit onderwerp te volgen. Dit helpt voorkomen dat er fouten worden gemaakt die mogelijk reputatieschade en zelfs hoge boetes tot gevolg hebben.

 

1 juni 2017

De Servicedesk Awards komen er weer aan

Lees meer

1 juni 2017

TOPdesk introduceert TOPdesk Innovation Platform

Lees meer

22 mei 2017

Seminar RES & TOPdesk

Lees meer