Harmen Thiewes (Information Security Officer) over Algemene Verordening Gegevensbescherming (AVG)

Geplaatst op 19-01-2018 in Blogs

AVG, we zijn er bijna

Het bewustzijn omtrent informatiebeveiliging wordt steeds groter. Dit begon in januari 2016 toen de Meldplicht Datalekken van kracht ging en krijgt met de naderende AVG (Algemene Verordening Gegevensbescherming) een nieuwe impuls. Mensen stellen meer en betere vragen, ook aan hun softwareleveranciers. Als Information Security Officer bij PinkWeb vind ik dit een goede zaak. Waarom?

 

Ik ben van mening dat informatiebeveiliging beter werkt wanneer iedereen in de keten elkaar scherp houdt. Dit betekent dat het belangrijk is om ook als klant kritisch te zijn naar je leveranciers toe.

Vraag je bijvoorbeeld een certificaat aan met betrekking tot informatiebeveiliging, stop dan niet bij het opvragen, maar vraag ook naar de scope van de certificering. En om een verklaring van toepasselijkheid (ofwel: Statement of Applicability) om te zien welke normen uit het normenkader van toepassing zijn verklaard op de certificering. Zo kun je zien welke maatregelen er zijn genomen om een bepaalde norm te behalen.

Op dit moment is de AVG een hot topic. Op 25 mei 2018 treedt deze Europese wetgeving in werking en komt onze Nederlandse variant, de WBP (Wet Bescherming Persoonsgegevens) te vervallen. De afgelopen maanden heb ik de impact van de AVG besproken met medewerkers, klanten, partners en leveranciers. Er is bij al die partijen veel aandacht voor de nieuwe wetgeving en dat is niet vreemd. Er staan straks immers sancties op het spel en we kunnen ook strenger toezicht verwachten.

Dat is op zichzelf genoeg reden om je meer bewust te worden van het belang van veilige verwerking van data. Maar vergeet niet dat de gevolgen van een eventueel datalek nog veel vervelender zijn dan alleen een boete. Persoonsgegevens van klanten belanden op straat en dat zal je goede naam mogelijk flink aantasten. Het groeiende bewustzijn omtrent informatiebeveiliging is dus een must.

Ook bij de klanten van PinkWeb groeit het besef om zaken rondom het verwerken van persoonsgegevens goed op orde te hebben. Daarom zijn we druk bezig om onze online omgeving voor te bereiden op de extra controlerechten die gebruikers hebben zodra de AVG geldt. Daarnaast leggen we nu de laatste hand aan de nieuwe versie van onze verwerkersovereenkomst, die moet worden afgestemd op de AVG.

Het is een klus om alles op orde te krijgen, maar ik verwacht dat we er met zijn allen profijt van hebben als het zover is. Dat geldt ook voor de stappen die je als bedrijf moet zetten op gebied van informatiebeveiliging. Twijfel daarom niet om deze stappen te zetten.

In mijn volgende blog wil ik het hebben over het nemen van maatregelen op het gebied van informatiebeveiliging en de weerstand die dit soms op kan leveren. Lees je mee?

Offerte aanvragen

PinkWeb is niet voor niets het meestgebruikte klantenportaal in de accountancy. Met onze oplossingen kun je in één herkenbare en veilige omgeving documenten uitvragen, delen en ondertekenen. 24/7 en vanaf iedere plek, zonder te hoeven kiezen tussen gemak en veiligheid.

We automatiseren alle tijdrovende en handmatige werkzaamheden, waardoor je veiliger en efficiënter werkt. Zo houd je tijd over voor betekenisvol contact met je klanten en help je hen met wat ze écht van je nodig hebben.

Liever eerst een demo? Plan hem hier!

Vraag gelijk een offerte aan

Om een zo goed mogelijke offerte te maken, hebben wij een paar gegevens van jou en jouw bedrijf nodig. Na het versturen van het formulier nemen wij zo snel mogelijk contact met jou op.


Vraag hier jouw nieuwe koppeling aan

Vraag hieronder direct jouw gewenste koppeling aan. Twijfel je nog? Neem dan ook zeker contact met ons op om te kijken of dit pakket bij jou past. Je kan dit doen bij jouw Customer Success Manager of door het formulier in te vullen op onze contactpagina.