Is uw organisatie AVG-proof?

Is uw organisatie AVG-proof?
Veilig IT gebruik

Door Theo Duitman (IT service & advies bij Ready4IT).

Wet Algemene Verordening Gegevensbescherming (AVG)

Het zal u vast niet ontgaan zijn, in de media is veel aandacht voor de nieuwe wet die vanaf 25 mei 2018 in werking treedt: de wet Algemene Verordening Gegevensbescherming (AVG). Iedere organisatie krijgt te maken met de nieuwe privacyregelgeving en dat vraagt om goede voorbereidingen.

Zoals u van ons gewend bent staan wij altijd voor u klaar. Ook met de nieuwe privacyregelgeving zullen wij dezelfde service en diensten blijven leveren. Op IT gebied helpen wij u graag met de voorbereidingen op de AVG. De veiligheid van uw gegevens staat bij ons hoog in het vaandel. Wij zorgen ervoor, samen met u, dat uw gedeelde (persoons)gegevens enkel gebruikt worden waarvoor ze bedoeld zijn!

Met het in werking treden van de AVG willen wij een aantal punten bij u onder de aandacht brengen.

Verwerkersovereenkomst

Wanneer u bij Ready4IT diensten afneemt zoals Remote werken, Online back-up of Webhosting dan verwerken wij gegevens voor u. Deze gegevens kunnen persoonsgegevens bevatten, denk aan NAW gegevens, maar ook gevoeligere informatie zoals een BSN nummer of bankgegevens.

Op dat moment is het nodig dat u een verwerkersovereenkomst met ons aangaat. Om u hierbij te helpen zullen wij u binnenkort een verwerkersovereenkomst sturen. U ontvangt hierover bericht van ons.

SSL certificaat verplicht

HTTPS2Heeft u een website met een contactformulier of kunt u op een beveiligde omgeving inloggen, dan is het vanaf 25 mei verplicht om uw website te beveiligen met een SSL-verbinding. Met een SSL-verbinding zorgt u ervoor dat de verbinding tussen uw website en de bezoeker wordt beveiligd middels een encryptie waardoor gegevens versleuteld worden verstuurd. Vertrouwelijke informatie kan op deze manier niet worden onderschept. Als een website is voorzien van een SSL-verbinding, dan begint het webadres altijd met https:// (hierbij staat de s voor secure). Lees meer in ons artikel over het belang van een SSL-verbinding.

Voor een beveiligde website met SSL-verbinding heeft u een SSL certificaat nodig. Is uw website nog niet voorzien van een SSL certificaat? Wij helpen u graag bij het realiseren van een SSL-verbinding.

Extra veiligheid

Naast de invoering van de AVG is er op dit moment veel aandacht voor het afschermen van uw gegevens. Wilt u de beveiliging van uw gegevens nog verder aanscherpen? Dan zijn daar mogelijkheden voor. Hieronder willen we 2 opties kort belichten:

  • Two-factor-authentication – of twee-staps-authenticatie
    U bent het vast al eens tegengekomen: bij het inloggen op een website krijgt u na het invoeren van uw wachtwoord een sms met een code. Nadat deze code is ingevuld bent u ingelogd. Deze manier van inloggen noemen we two-factor-authentication (2FA) of twee-staps-authenticatie. Mocht iemand uw wachtwoord achterhalen, dan kan deze persoon niet inloggen omdat diegene geen toegang heeft tot uw mobiel. Ook wanneer er ongewenst wordt ingelogd merkt u dit direct, want u krijgt een sms met de benodigde code. Lees meer in ons artikel: zo beveilig je je online reilen en zeilen met 2FA. Wilt u uw login ook extra beveiligen? Ready4IT kan een twee-staps-authenticatie voor u of uw bedrijf realiseren.
  • Encryptie
    Zo nu en dan komt het voorbij in het nieuws: er ligt een harde schijf of usb stick op straat of er is data gestolen en alle gevoelige informatie ligt voor het oprapen. De nieuwe wetgeving moet dit meer gaan voorkomen. Toch ligt het verlies of de ontvreemding van data op de loer. Met encryptie van uw bestanden kunt u ervoor zorgen dat uw data niet leesbaar is. Op uw gegevensdrager wordt een tool geïnstalleerd waarmee uw gegevens onleesbaar worden opgeslagen. Enkel middels een wachtwoord zijn de gegevens weer leesbaar.

Heeft u vragen over de nieuwe wetgeving, de verwerkersovereenkomst, twee-staps-authenticatie of wilt u encryptie toepassen? Neem dan contact met ons op en wij helpen u graag verder!