Ondernemen met de beste ondersteuning

Nieuws

Hoe het MKB kan omgaan met de regels voor gegevensbescherming

22 april 2014 - Bedrijven verzamelen meer gegevens dan ooit. In uw organisatie zijn dit waarschijnlijk bedrijfsplannen, vertrouwelijke e-mailberichten en documenten, en natuurlijk gevoelige klanteninformatie die u liever niet met anderen wilt delen.

Regelmatig berichten de media over de manieren waarop gebruik – of misbruik - van dit soort gegevens wordt gemaakt.Hoewel een complex beleid voor databescherming voor de meeste kleine en middelgrote bedrijven te veel van het goede zou zijn, is het van belang dat zij op een weloverwogen en praktische manier omgaan met databeveiliging die aansluit op de heersende wet- en regelgeving. Maar waar moeten zij beginnen?
Volgens Guy de Groot, Directeur Wholesale Benelux bij Colt Technology, kan het MKB een goede start maken door onderstaande adviezen serieus te nemen.

Zorg dat u weet wie uw data verwerkt
De Groot: "Ondernemers moeten bepalen welke gegevens bewaard moeten worden en hoe gegevens worden gebruikt. Het is van belang dat gegevens worden beschermd tijdens de creatie, verplaatsing en opslag ervan. De ‘verwerker van gegevens’ kan het bedrijf zelf zijn, een ICT-provider of een mix van beide. De rollen en verantwoordelijkheden hangen af van het model dat een bedrijf hanteert voor zijn IT-diensten."

Controleer en handhaaf het beleid voor medewerkers
Vanwege de opkomst van mobiliteit en trends zoals ‘Bring Your Own Device’, is het moeilijker om bedrijfsgegevens te beheren en te beschermen. De Groot voegt toe: "Ondernemers zullen een strikt beleid voor databescherming moeten handhaven en moeten zorgen dat medewerkers exact weten wat dat beleid inhoudt. Zorg er bijvoorbeeld voor dat medewerkers weten wat ze te doen staat wanneer hun mobiele apparaat wordt gestolen."

Neem verantwoordelijkheid en vraag ICT-partners om garanties
De Groot vervolgt: "Het is de verantwoordelijkheid van bedrijven zelf dat zij zorgen dat ICT-partners hun beleid rondom databescherming ondersteunen. Partners kunnen een schriftelijke verklaring afgeven waarin staat dat de dienst die zij leveren bedrijfsgegevens adequaat beschermt. Die verklaring kunnen ze leveren in de vorm van onder meer marketing materiaal, contractuele garanties naar het bedrijf zelf of door middel van veiligheidsnormen, zoals ISO27001 en andere certificeringen."

Wees op de hoogte van Europese en Nederlandse wetgeving
Regelgeving rondom databescherming en privacy is complex en een continu onderwerp van discussie. Guy de Groot licht toe: "Richtlijn 95/46 van de Europese Gemeenschap voorziet in een minimale norm voor het beschermen van persoonlijke gegevens in de EU. Sommige lidstaten hanteren echter een strengere aanpak. Ieder lid van de EU heeft een toezichthoudende autoriteit die de naleving van de regels rondom gegevensbescherming controleert. Op de website van het College Bescherming Persoonsgegevens kunnen bedrijven meer lezen over de regels die specifiek voor Nederland gelden."

Vraag uw ICT-partners om advies
De Groot: "Nu bedrijven steeds meer data genereren, kan het waarborgen van overeenstemming met de wet- en regelgeving voor kleine en middelgrote bedrijven een waar mijnenveld lijken. Het is zinvol om zelf regelmatig de nieuwe wetgeving op het gebied van databescherming na te lezen. Daarnaast kunnen ondernemers vertrouwen op de kennis en expertise van hun ICT partners. Door partners om advies te vragen kunnen bedrijven zich richten op hun eigen zaken in plaats van de meest recente wetten rondom databescherming bij te moeten houden."

Doorsturen  |  1 reactie  |  Nieuwsbrief

Reacties

henk

7-07-2016 11:39  |  

Bedankt voor het artikel, een klein deel is me nog niet duidelijk.

Wie wordt er verantwoordelijk gehouden voor de boete etc. als het fout gaat? Met de situatie dat de dataverwerking e.d. uitbesteed wordt aan derden.

Wordt de schuld dan geschoven naar de organisatie die haar dataverwerking laat uitbesteden.
Of naar de organisatie die de data verwerkt?

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.