WIJZIGING WET BESCHERMING PERSOONSGEGEVENS

In Algemeen

Voor bedrijven en instellingen die zich bezighouden met het verwerken dan wel bewerken van persoonsgegevens, treden per 1 januari 2016 een aantal wijzigingen in werking. Per deze datum wordt er namelijk meer navolging gegeven aan het voorkomen, controleren en opvolgen van ‘datalekken’. Dit betekent onder andere dat de instantie belast met het controleren hierop een uitbreiding van haar bestuurlijke bevoegdheden krijgt. Deze instantie, het College bescherming persoonsgegevens, verandert per 1 januari van naam naar Autoriteit Persoonsgegevens.
De belangrijkste wijziging is de Meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct een melding moeten maken bij de Autoriteit Persoonsgegevens, zodra zij een ernstig datalek ontdekken. Het niet opvolgen van deze meldplicht kan aanzienlijke financiële gevolgen hebben.

Om een zo transparant mogelijk beeld te geven van wat de wijzigingen voor onze klanten en voor Softbrick betekenen, staat hieronder een overzicht van de belangrijkste maatregelen die genomen zijn. Voor een compleet beeld staan hier niet alleen de maatregelen in het kader van de Meldplicht datalekken, maar ook meer algemene maatregelen die Softbrick neemt of heeft genomen om zo veilig mogelijk te werk te gaan.

  • In de overeenkomsten wordt uiteen gezet dat Softbrick al het mogelijke doet ter voorkoming van datalekken.
  • De bewerkersovereenkomst is een belangrijk document binnen de privacyregelgeving. Hierin is vastgelegd hoe de bewerker (Softbrick) om dient te gaan met de persoonsgegevens van de verantwoordelijke. U bent als verantwoordelijke, zoals het woord suggereert, verantwoordelijk voor de inhoud van het document. Om u op weg te helpen kan Softbrick voorzien in een dergelijk document.
  • Laptops van medewerkers van Softbrick zijn geëncrypteerd. Dit geldt ook voor mogelijke USB-sticks of andere draagbare datadragers. Gebruik van draagbare niet-geëncrypteerde datadragers wordt niet toegestaan binnen Softbrick.
  • Ten behoeve van ondersteuning op afstand (via een dataverbinding) worden strenge eisen gehanteerd. Verbindingen vinden enkel door middel van beveiligde protocollen plaats.
  • Medewerkers van Softbrick die met persoonsgegevens werken, worden regelmatig voorgelicht over de mogelijke gevaren en gevolgen van de omgang met deze gegevens. Dit wordt ondersteund door richtlijnen, protocollen en gedragscodes waarin gewenst gedrag vastgelegd is. Contractueel is er tevens een geheimhoudingsplicht voor alle medewerkers van Softbrick vastgelegd.
  • Standaard werken wij met geëncrypteerd dataverkeer en dataopslag. Onze systeembeheerders zijn opgeleid in het gebruik van dergelijke systemen.
  • Het in zakelijk verband gebruik van zogenaamde cloud services, zoals Dropbox, Google Drive en OneDrive, binnen Softbrick, wordt als onveilig beschouwd en daarom zoveel mogelijk ontmoedigd.
  • Op mobiele telefoons – niet alleen die van ‘de zaak’ – waarop gebruik wordt gemaakt van zakelijke e-mail, heeft de systeembeheerder de bevoegdheid deze op afstand te wissen, bij bijvoorbeeld verlies of diefstal. Zo kan vertrouwelijke informatie nooit in de verkeerde handen vallen.
  • Back-ups van uw én onze data bevinden zich op meerdere locaties. Deze vinden altijd plaats middels een beveiligde verbinding.
  • Wij werken alleen met gecertificeerde hosting partners. Zo kunnen wij garanderen dat uw en onze data veilig is.

Niet alle maatregelen kunnen hier tot in detail beschreven worden. Heeft u meer vragen? Neem dan gerust contact met ons op.