AVG/GDPR bij 1A First Alternative

Op 25 mei 2018 is de nieuwe Europese privacyverordening AVG/GDPR ingegaan. Natuurlijk zijn wij intern ook hard bezig geweest om volledige naleving van AVG/GDPR bij 1A First Alternative te kunnen waarborgen.

AVG/GDPR bij 1A First Alternative

We zijn gestart met een volledige inventarisatie van alle servers en alle data daarop. Daarna hebben we voor alle knelpunten de benodigde verbeteringen genoteerd. Dit was veel en vervelend werk, maar het resultaat mag er zijn. Er is nu volledige helderheid over wat waar staat en wat er moet gebeuren om naleving te bereiken. Daarnaast heeft het ook nog extra beveiligingsinzichten gegeven die niet noodzakelijk zijn voor de GDPR, maar wel belangrijk voor onze bedrijfsvoering.

We hadden al een procedure voor datalekken. Dit was al verplicht is sinds 1 januari 2016. We hebben deze nog een keer onder de loep genomen om te beoordelen of deze nog steeds voldoet. Ook hebben we een functionaris voor gegevensbescherming aangesteld.

Vervolgens hebben we op 23 mei 2018 onze privacyverklaring bijgewerkt. Hierin stond al vermeldt waarvoor we gegevens gebruiken. Nu is dit uitgebreid met hoe lang we deze gegevens opslaan. In de nieuwsbrieven die we sturen staan altijd onderin links waarmee je je inschrijvingen kunt aanpassen. Ook kun je jezelf geheel uitschrijven.

Veiligheid van onze en jouw data is voor ons topprioriteit. Om deze prioriteit te onderbouwen zijn we ook met de ISO norm 27001 aan de slag gegaan. Veel zaken uit de GDPR komen ook terug in deze norm.

Veiligheid van onze en jouw data: ISO 27001

ISO 27001 is een standaard voor informatiebeveiliging waarin wordt beschreven hoe dit procesmatig ingericht zou kunnen worden. Deze internationale norm bevat eisen voor een gedocumenteerd systeem voor beheer van informatiebeveiliging (ISMS). Dit in het kader van de algemene bedrijfsrisico’s voor de organisatie. Het ISMS is ontworpen om de keuze van passende en proportionele beveiligingsmaatregelen te waarborgen die de informatie beschermen en vertrouwen bieden.

Daarbij is omkadering en controle erg belangrijk voor de continue waarborging van naleving. Voor zowel bestaande als nieuwe bedrijfsprocessen.

Jouw privacyrechten zijn voor ons belangrijk

De AVG/GDPR voorzien in een aantal privacyrechten, namelijk het recht op:

  • inzage;
  • correctie en verwijdering;
  • dataportabiliteit.

Waar mogelijk worden deze beschikbaar gesteld in onze systemen (zoals My1A). Zo heb je zoveel mogelijk zelf je eigen gegevens in de hand. Natuurlijk kun je te allen tijde contact met ons opnemen om aanspraak te maken op deze rechten.

Meer informatie over de inhoud van deze rechten is te vinden op Wikipedia.

Auteur

Richard de Vroede

Een perfectionistische alleskunner die al zijn passie in zijn werk gooit.

Facebooktwittergoogle_pluslinkedin

Facebooklinkedinrssyoutube