Nieuwsbrief mei 2018

Nog één week, dan geldt de pri­va­cy­wet­ge­ving Al­ge­me­ne Ver­or­de­ning Ge­ge­vens­be­scher­ming (AVG). De AVG stelt stren­ge ei­sen aan be­drij­ven met be­trek­king tot de be­scher­ming van de per­soons­ge­ge­vens die zij ver­wer­ken en in be­heer heb­ben.

Minoe 18-05-2018 Contact

Ca­pi­ca is ge­spe­ci­a­li­seerd in het im­ple­men­te­ren van tech­ni­sche en or­ga­ni­sa­to­ri­sche maat­re­ge­len om aan de ei­sen van de AVG te vol­doen. Wij kun­nen ad­vies ge­ven en on­der­steu­nen bij het be­pa­len en door­voe­ren van de nood­za­ke­lij­ke aan­pas­sin­gen in het be­leid en de tech­niek van jouw or­ga­ni­sa­tie.

Maat­re­ge­len

Nu steeds meer or­ga­ni­sa­ties zor­gen dat ze AVG-proof zijn, wordt lang­zaam ken­baar wat pas­sen­de maat­re­ge­len zijn. De Ver­ant­woor­de­lij­ke moet maat­re­ge­len (la­ten) ne­men om on­recht­ma­ti­ge in­za­ge of ver­wer­king van per­soons­ge­ge­vens te voor­ko­men. Denk hier­bij aan het tij­dig ver­nie­ti­gen van de ge­ge­vens of het on­lees­baar ma­ken van de ge­ge­vens voor on­be­voeg­den.

Wan­neer bin­nen jouw or­ga­ni­sa­tie per­soons­ge­ge­vens wor­den vast­ge­legd, ra­den wij on­der­staan­de maat­re­ge­len aan:


Pri­va­cy

Plaats een coo­kie- en pri­va­cysta­te­ment op je web­si­te en in­for­meer je klan­ten hier­over. In de­ze ver­kla­ring leg je, in een een­vou­di­ge taal, pre­cies en vol­le­dig uit wat je doet met per­soon­lij­ke ge­ge­vens. Je wijst de be­zoe­ker op zijn rech­ten, zo­als het in­zien, aan­pas­sen of la­ten ver­nie­ti­gen van de ver­za­mel­de ge­ge­vens.
Op de web­si­te van de htt­ps://www.ca­pi­ca.nl/link­to/4-34-1583-htt­ps:/au­to­ri­teit­per­soons­ge­ge­vens.nl/nl/over-pri­va­cy/per­soons­ge­ge­vensAu­to­ri­teit Per­soons­ge­ge­vens vind je meer in­for­ma­tie over een pri­va­cysta­te­ment.

Coo­kies

Met coo­kies kan in­for­ma­tie wor­den ver­za­meld over het web­si­te­be­zoek of over (het ap­pa­raat van) de ge­brui­ker. Vol­gens de AVG moet je dui­de­lijk ver­mel­den wel­ke da­ta wordt ver­za­meld via coo­kies en voor wel­ke doel­ein­den je de­ze ge­ge­vens ge­bruikt. Je dient de be­zoe­ker te wij­zen op de coo­kies die je op de web­si­te toe­past.

Ca­pi­ca kan een coo­kie­mel­ding voor je ont­wer­pen en plaat­sen. Wij ad­vi­se­ren je eerst te be­kij­ken wel­ke soor­ten coo­kies er op de web­si­te ge­bruikt wor­den. Het kan zijn dat een pri­va­cysta­te­ment vol­staat en dat er niet om ac­cep­ta­tie van coo­kies moet wor­den ge­vraagd.
Meer in­for­ma­tie over coo­kies kun je vin­den op de web­si­te van de htt­ps://www.ca­pi­ca.nl/link­to/4-34-1583-htt­ps:/www.acm.nl/nl/on­der­wer­pen/te­le­com­mu­ni­ca­tie/in­ter­net/coo­kiesAu­to­ri­teit Con­su­ment en Markt.

Opt-in voor mai­ling­lijs­ten

De ei­ge­naar van een e-mail­adres moet straks ex­pli­ciet en aan­toon­baar toe­stem­ming heb­ben ge­ge­ven voor het ont­van­gen van e-mail van een be­paal­de mai­ling­lijst. Daar­naast met je vol­gens de AVG re­gi­stre­ren waar en hoe ie­mand zich heeft aan­ge­meld. Wij kun­nen een­vou­dig een opt-in func­ti­o­na­li­teit in­stel­len voor jouw or­ga­ni­sa­tie, zo­dat je nieuws­brie­ven kunt blij­ven toe­zen­den.

Se­cu­re So­c­kets Lay­er (SSL)

Je kunt een web­si­te zo­da­nig be­vei­li­gen, mid­dels een SSL-cer­ti­fi­caat, dat de ver­stuur­de ge­ge­vens ver­sleu­teld wor­den. Al­le ge­ge­vens die ge­brui­kers ver­stu­ren en op­ha­len van de web­si­te wor­den af­ge­le­verd via een be­vei­lig­de ver­bin­ding. Wan­neer ge­ge­vens on­der­schept wor­den door der­den, zul­len zij hier­door ge-en­cryp­te da­ta aan­tref­fen.

Een met SSL-cer­ti­fi­caat be­vei­lig­de web­si­te is te her­ken­nen aan het slot­je in de adres­balk van je brow­ser en aan de tekst htt­ps voor het web­si­te­-adres. Wan­neer een or­ga­ni­sa­tie niet over een der­ge­lijk cer­ti­fi­caat be­schikt, kan de be­zoe­ker een mel­ding krij­gen dat de web­si­te niet vei­lig is. Wij ad­vi­se­ren dan ook om jouw web­si­te te voor­zien van een SSL-cer­ti­fi­caat.

Au­to­ma­tisch op­scho­nen van da­ta

Van­uit de ge­dach­te van ri­si­co­be­heer­sing, ad­vi­se­ren wij jou het mi­ni­ma­le aan
per­soons­ge­ge­vens te be­wa­ren. Ac­tief ver­wij­de­ren van niet-re­le­van­te of niet lan­ger ge­bruik­te per­soons­ge­ge­vens ra­den daar­om aan. Han­teer als vuist­re­gel: wat je niet be­heert, hoef je ook niet te be­vei­li­gen!

Pseu­do­ni­mi­se­ren

Met pseu­do­ni­mi­se­ren wor­den per­soons­ge­ge­vens ge­trans­for­meerd in een da­ta­set die niet meer di­rect her­leid­baar is tot een per­soon. Om dit voor jouw or­ga­ni­sa­tie te re­a­li­se­ren, ha­len we de di­rect iden­ti­fi­ceer­ba­re ele­men­ten van een per­soons­ge­ge­ven weg, zo­als de naam, of co­de­ren we de da­ta­set om tot een num­mer.

En­cryp­tie

Met da­ta en­cryp­tie (ge­ge­vens ver­sleu­te­ling) zor­gen we er­voor dat elk be­stand, bin­nen jouw or­ga­ni­sa­tie, dat wordt op­ge­sla­gen of ver­stuurd eerst wordt ver­sleu­teld. Mocht het be­stand on­ver­hoopt in ver­keer­de han­den val­len, dan kun­nen de hac­kers niets met het be­stand, aan­ge­zien zij niet be­schik­ken over de 'sleu­tel'.

Twee-weg ve­ri­fi­ca­tie

Door een twee-weg ve­ri­fi­ca­tie in te stel­len, kun­nen we de da­ta van jouw or­ga­ni­sa­tie be­ter be­vei­li­gen. Dit kun­nen we doen door naast een ex­tra wacht­woord een ex­tra stap toe te voe­gen aan het in­log­gen. Dit kan bij­voor­beeld door­mid­del van een sms.

Func­ti­o­na­ris voor de ge­ge­vens­be­scher­ming (FG)

Hoe klein je team ook is, wij ad­vi­se­ren je om een FG aan te stel­len bin­nen de or­ga­ni­sa­tie. Een FG houdt, als eer­ste aan­spreek­punt, bin­nen de or­ga­ni­sa­tie toe­zicht op de toe­pas­sing en na­le­ving van de AVG. 

Ver­wer­kers­over­een­komst

De AVG-wet vraagt van de Ver­ant­woor­de­lij­ke en de Ver­wer­ker trans­pa­ran­tie over de per­soons­ge­ge­vens die wor­den vast­ge­legd en pas­sen­de maat­re­ge­len om de­ze ge­ge­vens te be­scher­men. Ver­werkt een ex­ter­ne par­tij per­soons­ge­ge­vens voor jou? Sluit dan sa­men een ver­wer­kers­over­een­komst af!

Ten slot­te

Hoe ver ben jij met de voor­be­rei­din­gen? Vol­doe jij aan al­le ei­sen van de AVG? Heb jij hulp no­dig bij één van bo­ven­staan­de pun­ten?

Neem dan van­daag nog con­tact met ons op!

Gerelateerd