Je organisatie in goede banen leiden is al een hele opgave, echter nu moet deze ook nog beveiligd worden, als een middeleeuws fort.
De nieuwe verordening, de AVG die dit regelt, wordt sinds 25 mei gehandhaafd, wat ook gevolgen heeft voor jouw organisatie.
Beveiliging is niets mis mee; wanneer jou computer goed beveiligd is, kunnen vreemden ook niet aan de haal gaan met jou briljante ideeën. Een ander aspect is bewustwording van wat je opslaat, en waar! Bestanden die je sporadisch gebruikt, maar toch moet bewaren kun je ook op een externe schijf bewaren. Is de informatie op die schijf niet meer relevant, wis deze dan, zodat de informatie niet meer geleend kan worden. Een opmerking die ik mij herinner uit series uit het verleden is daarop van toepassing; “alles wat u zegt kan tegen u gebruikt worden”. Dit geldt ook voor alle informatie die kan worden achterhaald uit een “vermiste” harde schijf.
Er kunnen dan zomaar bedrijfsgegevens naar buiten komen, waar anderen zich mee te goed kunnen doen, en jouw ideeën gebruiken, waardoor er schade ontstaat door misgelopen inkomsten, omdat er een substituut product op de markt is gebracht.
Persoonsgegevens en de AVG brengen sinds 25 mei nog een extra beveiligingsfactor met zich mee, tenzij je om de voorgenoemde reden al beveiligingsmaatregelen had getroffen. Het is alleen nog van belang regelmatig een Interne organisatie Scan te doen, om te controleren of alles nog aan de eisen van de AVG voldoet. Een nieuwe contact persoon kan zomaar een beveiligingsrisico opleveren, omdat hij bijvoorbeeld zijn beveiliging niet op orde heeft. Als bij een controle blijkt dat jouw systemen op hol slaan bij het openen van zijn mail, is het tijd om hierop actie te ondenemen.
Een ander punt wat we niet over het hoofd mogen zien, is of het gebruik van de gegevens bijdraagt aan de organisatiedoelstellingen. Is hierover twijfel, gebruik ze dan niet, of doe eerst de Interne Organisatie Scan, er wordt dan snel duidelijk of de gegevens bijdragen aan het proces dat leidt tot het behalen van de doelstellingen. Wat niet gevraagd wordt aan gegevens, loopt geen risico en hoeft niet te worden beveiligd.
Wil jij weten hoe jouw organisatie ervoor staat, doe dan nu de Interne Organisatie Scan; je ontvangt dan gratis het beveiligingsplan, waarmee je vastlegt wanneer je welke processen dient te controleren. En, niet onbelangrijk, dit is tevens je bewijs voor de Autoriteit Persoonsgegevens, waarmee je aantoond dat je aan de eisen voldoet.
[button_2 color=”green” align=”center” href=”https://rdom.nl/binnen-1-dag-je-organisatie-veilig/” new_window=”Y”]Ja, ik doe nu de Interne Organisatie Scan[/button_2]