Informatie delen is de afgelopen jaren veranderd. Steeds meer data is makkelijker beschikbaar, waardoor het ook in hogere mate belangrijk is dat er een wettelijk goed gekeurd intern beleid bestaat, waarin is geborgd dat medewerkers bekend zijn met de regels om data te beschermen. Om hier goed op toe te kunnen zien, is begin 2016 de Wet Bescherming Persoonsgegevens aangepast. Iedereen moet tegenwoordig een datalek direct doorgeven aan de Autoriteit Persoonsgegevens. Er zijn twee manieren om een datalek te voorkomen: technische gegevensbeveiliging en het opstellen en handhaven van het juiste ICT-beleid. Het opstellen van een ICT-beleid kost vaak veel tijd en vergt veel kennis. Dus hoe pakt u dit nu aan? Een mogelijke oplossing daarvoor biedt Fourtop met Yoursafetynet. Deze applicatie lichten we vandaag kort toe.
Beleid
YourSafetynet is een applicatie die de verantwoordelijke (de werkgever) en de bewerker (medewerkers) van de persoonsgegevens actief ondersteunt. Dit houdt in dat deze applicatie helpt bij het ontwikkelen, handhaven en afdwingen van een verantwoord ICT-beleid. Nu is het vaak onduidelijk wat de interne regels nou eigenlijk zijn en wie wat mag. Is het noodzakelijk dat productiemedewerkers bij de salarisgegevens van de administratie kunnen? En met wie mogen medewerkers van de administratie persoonsgevoelige informatie delen? Door intern dit soort vragen te stellen vast te leggen, kan er een beleid gevormd worden waarin wordt beschreven wie wat mag en kan met persoonsgegevens.
Wetgeving
Daarnaast bevat het alle relevante informatie die betrekking heeft op de juiste omgang met persoonsgegevens. Zo kunnen er bijvoorbeeld wetsartikelen geraadpleegd worden. Updates zorgen ervoor dat nieuwe wetgeving toegepast wordt op het ICT-beleid van uw organisatie, waardoor uw werkwijze meteen voldoet aan de nieuwste wetgeving. Dit zorgt ervoor dat u niet per se bij elke wetswijziging met een jurist om de tafel hoeft te zitten om de werkwijze van uw bedrijf te toetsen.
Handhaving
Ook is deze oplossing in staat om actief te helpen bij het handhaven van het opgestelde ICT-beleid, door middel van het afdwingen van specifiek gedrag. Mensen blijven de zwakste schakel en het grootste risico op het veroorzaken van bijvoorbeeld een datalek. Maatregelen zijn er niet om ze dwars te zitten maar om ze op het juiste pad te houden. Op deze manier worden gevoelige persoonsgegevens niet verder verspreid dan nodig en neemt de kans op een datalek dus af.
YourSafetynet
YourSafetynet ondersteunt u bij het opstellen en handhaven van een goed ICT-beleid en is daarmee een belangrijk onderdeel van de complete AVG compliance. Uiteraard wordt de IT-security zo naar hoger niveau getild, maar zo verkleint u tevens de kans op een datalek of een boete doordat u een aantoonbaar verantwoord beleid voert.
Meer weten over YourSafetynet? Neem contact met ons op!
