Nieuwsbrief ›
Zoeken ›
Nieuws
22 april 2014
 

Hoe het MKB kan omgaan met de regels voor gegevensbescherming

 
 

Bedrijven verzamelen meer gegevens dan ooit. In uw organisatie zijn dit waarschijnlijk bedrijfsplannen, vertrouwelijke e-mailberichten en documenten, en natuurlijk gevoelige klanteninformatie die u liever niet met anderen wilt delen.

Regelmatig berichten de media over de manieren waarop gebruik – of misbruik - van dit soort gegevens wordt gemaakt.Hoewel een complex beleid voor databescherming voor de meeste kleine en middelgrote bedrijven te veel van het goede zou zijn, is het van belang dat zij op een weloverwogen en praktische manier omgaan met databeveiliging die aansluit op de heersende wet- en regelgeving. Maar waar moeten zij beginnen?
Volgens Guy de Groot, Directeur Wholesale Benelux bij Colt Technology, kan het MKB een goede start maken door onderstaande adviezen serieus te nemen.

Zorg dat u weet wie uw data verwerkt
De Groot: "Ondernemers moeten bepalen welke gegevens bewaard moeten worden en hoe gegevens worden gebruikt. Het is van belang dat gegevens worden beschermd tijdens de creatie, verplaatsing en opslag ervan. De ‘verwerker van gegevens’ kan het bedrijf zelf zijn, een ICT-provider of een mix van beide. De rollen en verantwoordelijkheden hangen af van het model dat een bedrijf hanteert voor zijn IT-diensten."

Controleer en handhaaf het beleid voor medewerkers
Vanwege de opkomst van mobiliteit en trends zoals ‘Bring Your Own Device’, is het moeilijker om bedrijfsgegevens te beheren en te beschermen. De Groot voegt toe: "Ondernemers zullen een strikt beleid voor databescherming moeten handhaven en moeten zorgen dat medewerkers exact weten wat dat beleid inhoudt. Zorg er bijvoorbeeld voor dat medewerkers weten wat ze te doen staat wanneer hun mobiele apparaat wordt gestolen."

Neem verantwoordelijkheid en vraag ICT-partners om garanties
De Groot vervolgt: "Het is de verantwoordelijkheid van bedrijven zelf dat zij zorgen dat ICT-partners hun beleid rondom databescherming ondersteunen. Partners kunnen een schriftelijke verklaring afgeven waarin staat dat de dienst die zij leveren bedrijfsgegevens adequaat beschermt. Die verklaring kunnen ze leveren in de vorm van onder meer marketing materiaal, contractuele garanties naar het bedrijf zelf of door middel van veiligheidsnormen, zoals ISO27001 en andere certificeringen."

Wees op de hoogte van Europese en Nederlandse wetgeving
Regelgeving rondom databescherming en privacy is complex en een continu onderwerp van discussie. Guy de Groot licht toe: "Richtlijn 95/46 van de Europese Gemeenschap voorziet in een minimale norm voor het beschermen van persoonlijke gegevens in de EU. Sommige lidstaten hanteren echter een strengere aanpak. Ieder lid van de EU heeft een toezichthoudende autoriteit die de naleving van de regels rondom gegevensbescherming controleert. Op de website van het College Bescherming Persoonsgegevens kunnen bedrijven meer lezen over de regels die specifiek voor Nederland gelden."

Vraag uw ICT-partners om advies
De Groot: "Nu bedrijven steeds meer data genereren, kan het waarborgen van overeenstemming met de wet- en regelgeving voor kleine en middelgrote bedrijven een waar mijnenveld lijken. Het is zinvol om zelf regelmatig de nieuwe wetgeving op het gebied van databescherming na te lezen. Daarnaast kunnen ondernemers vertrouwen op de kennis en expertise van hun ICT partners. Door partners om advies te vragen kunnen bedrijven zich richten op hun eigen zaken in plaats van de meest recente wetten rondom databescherming bij te moeten houden."

 
Doorsturen »  1 reactie »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
henk  |   | 
7-07-2016
 | 
13:39 uur
Bedankt voor het artikel, een klein deel is me nog niet duidelijk.

Wie wordt er verantwoordelijk gehouden voor de boete etc. als het fout gaat? Met de situatie dat de dataverwerking e.d. uitbesteed wordt aan derden.

Wordt de schuld dan geschoven naar de organisatie die haar dataverwerking laat uitbesteden.
Of naar de organisatie die de data verwerkt?

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
Managersonline.nl
Het internetmagazine voor directeuren en managers
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
BOEKENNIEUWS
De Commerciële Revolutie is al begonnen! Iedereen voelt het wel aan, maar wat de revolutie precies inhoudt, hoe die ingrijpt op je (commerciële) processen en waar je moet beginnen om eraan mee te doen, legt Wessel Berkman je uit in dit unieke boek. Je hebt vast al gemerkt dat:
- de technologie het koopgedrag van klanten totaal veranderd heeft.
- het verschil maken en onderscheidend zijn belangrijker zijn dan ooit tevoren.
- een nieuw commercieel paradigma is nodig om te overleven:
- je moet nu snel handelen, anders is je bedrijf ten dode opgeschreven.
Lees verderMeer boeken