Voldoet uw organisatie aan de privacywetgeving?

Als IT-bedrijf komen we bij allerlei organisaties over de vloer. Wanneer wij vragen of men een ICT-Beleidsplan heeft en of deze voldoet aan de wetgeving, is het antwoord meestal nee’ of ‘weet ik niet’. Dit beeld wordt bevestigd door verschillende onderzoeken waaruit blijkt dat circa 8 op de 10 Nederlandse bedrijven niet voldoet aan de privacywetgeving. Als u geen (goed) privacy- en ICT-gebruiksbeleid heeft, bent u dus niet de enige.

Wet bescherming persoonsgegevens

Dat u niet de enige bent, is misschien een schrale troost. Maar volgens de Wet bescherming persoonsgegevens (Wbp) moet iedere organisatie ‘passende organisatorische en technische maatregelen’ treffen om datalekken te voorkomen. Niets doen is dus geen optie. Een ICT-Beleidsplan is simpelweg een must.

Datalekken

U staat voor een grote uitdaging. Uw organisatie moet voldoen aan de strikte regels van de Wbp, en vanaf 25 mei 2018 de GDPR (zie groene kader rechts), als het gaat om de verwerking van privacygevoelige informatie van klanten en personeel. De Autoriteit Persoonsgegevens kan overtredingen en daarmee gepaarde datalekken fors bestraffen. Datalekken ontstaan lang niet altijd door inbraken van hackers en cybercriminelen. Het overgrote merendeel van alle datalekken gebeurt door medewerkers zelf, omdat een deugdelijk ICT- en privacybeleid ontbreekt. Tegelijkertijd geldt sinds begin 2016 de Meldplicht Datalekken.

Een datalek kan u duur komen te staan, letterlijk en figuurlijk. Want wist u dat:
• Bij nalatigheid een boete kan oplopen tot € 820.000,-?
• De bestuurder van uw organisatie persoonlijk verantwoordelijk en aansprakelijk kan worden gehouden voor het niet naleven van de privacywetgeving?
En dan hebben we het nog niet eens over imagoschade gehad.

Tot zover de ‘bangmakerij’, nu de oplossing.

ICT- en Privacybeleid

Het opstellen van een privacybeleid is een lastig verhaal, vol juridische valkuilen. Met onze speciale software YourSafetyNet Pro+ kunnen wij u veel werk en zorgen uit handen nemen. De software bevat alle middelen voor het ontwikkelen, handhaven en monitoren van een ICT- en Privacybeleid dat voldoet aan de eisen die de wet stelt.

Met YourSafetynet Pro+ haalt elke organisatie een oplossing in huis die we nog niet eerder hebben gezien. Een waterdicht privacy- en veiligheidsbeleid die ook juridisch helemaal is dichtgetimmerd. Zeer netjes!

– Peter Güldenpfennig, redacteur WINMAG Pro

Het helpt met het lastige werk van het formuleren en handhaven van een 100% compliant privacy- en ICT gebruiksbeleid. Daarvoor bevat het eenvoudige stap-voor-stap wizards en alle benodigde voorbeeldbrieven en -documenten voor een volledige uitrol binnen uw organisatie. Zo voldoet u altijd van de privacywetgeving, handhaaft u continuïteit en beperkt u risico’s tot een minimum.

Niet alleen wij zijn enthousiast, ook WINMAG Pro is lovend over de software (YourSafetyNet Pro+) en beoordeelt het met een 9,3.

YourSafetyNet Pro+

Naast het feit dat de software u helpt met het opstellen van een informatiebeveiligingsbeleid en het voorkomen van datalekken, draagt het ook bij aan verhoging van de productiviteit. U kunt per gebruiker of afdeling instellen wat wel en niet is toegestaan. Facebook toestaan tijdens de lunchpauze, of chatten beperken tot een uur per dag? Dat is instelbaar.

Naast een volledige blokkade kunt u het gebruik van bepaalde applicaties of het bezoek van bepaalde websites ook op van tevoren vastgestelde tijden toestaan, of koppelen aan een maximumtijd. Dat voorkomt irritatie en het gevoel dat er over hun schouder wordt meegekeken.

Voor inzicht in het ICT-gebruik zijn voor u overzichtelijke dashboards en uitgebreide logs beschikbaar. Uiteraard altijd met respect voor privacy en volgens sluitende afspraken.

Wetswijzigingen en de komende GDPR worden via automatische updates toegevoegd. Zo bent u goed voorbereid. Voor nu en voor de toekomst. Wel zo’n prettige gedachte.

Benieuwd hoe dit er allemaal uitziet? Bekijk onderstaande video (duur: 2 min. 58)