AVG in het MKB (ondernemers)
AVG in het MKB (ondernemers).
‘De Algemene Verordening Gegevensbescherming is ook belangrijk in het MKB’
Dagelijks horen we over cybercrime, gijzelsoftware en datalekken. Iedereen krijgt ermee te maken, ook in het MKB. Het belang van privacy en het beschermen van gegevens staat – dankzij de AVG – hoog op de agenda en niet alleen meer als topic tijdens een verjaarsfeestje. Het gaat namelijk niet om vraagstukken die zich beperken tot ‘zielige oude mensen’ en ‘grote corporates waar veel geld te halen is’ of het wegzetten van de AVG als ‘een huizenhoge boete, maar dat overkomt ons niet’.
- Ben je op zoek naar AVG advies of een AVG cursus? Neem dan contact op.
Meningen doen er niet toe. Feit is dat alleen al het bewustzijn over de (internationale) verordening van gegevensbescherming, de AVG, helpt om de privacy van bedrijven en personen te beschermen.
In dit artikel wil ik graag het grootste misverstand over de AVG in het MKB wegnemen en het standpunt ‘het is een verplichting en veel te duur’ ombuigen naar ‘privacy is belangrijk, maar dan moet je het wel goed regelen’. Want privacy-proof worden en blijven is makkelijker dan vaak gedacht.
Voordat je verder leest, in onze online training gaan we hier ook uitgebreid op in:
Waar gaat de AVG in het MKB eigenlijk over?
Iedere organisatie, groot of klein, die gegevens van personen verzamelt, moet ervoor zorgen dat deze ook goed beschermd zijn. In de AVG (Algemene Verordening Gegevensbescherming) komen twee aandachtsgebieden samen, namelijk privacy en security.
Privacy management in het MKB
Je wilt dat je organisatie aantoonbaar op orde is en medewerkers de juiste procedures en de rechten van personen kennen. Het opzetten van een privacy managementsysteem voor het MKB is relatief eenvoudig. Heb je eenmaal de analyse uitgevoerd en vastgelegd, dan is een jaarlijkse update en eventuele actualisering vaak al voldoende. AVG reguleert in hoofdlijnen de volgende gebieden:
Verplichtingen van de AVG voor ondernemers
Iedere organisatie moet aandacht besteden aan drie werkvelden, t.w.
- De security of beveiliging van gegevens. Dit is voor een deel het werkveld van de ICT, maar beveiliging is voor maar een klein deel technisch van aard. Security betreft juist ook beleid, protocollen en processen in de echte wereld. Wie beheert het sleutelkastje, welke archiefruimtes en dossiers zijn toegankelijk en voor wie, waar staan camera’s?
- Juridische zaken. Welke contracten, registers, verplichtingen en rechten zijn er bepaald en waar zijn deze vastgelegd. Hoe lang moeten gegevens bewaard worden en wie houdt dat in de gaten? Is er voldoende onderzoek gedaan naar de rechtmatigheid van bepaalde verwerkingen?
- Communicatie. Als organisatie moet je uiteraard helder communiceren met de eigenaar van gegevens wat er mee gebeurt: vooraf, tijdens en na verwerking van gegevens. Ook moet je weten wat je moet doen als je een steekje hebt laten vallen of slachtoffer bent geworden.
Zorg voor kennis bij je team.
In alle gevallen is het belangrijk dat medewerkers weten wat er wel en niet mag. Want vooral op dat gebied gaat het nog wel eens mis. De menselijke factor.
Vreemde ogen dwingen
Privacy bewustzijn begint met een eenvoudige Quickscan. Zorg dat je precies weet wat de stand van zaken is in jouw organisatie. Wat goed is en wat beter kan volgens de regels van de AVG. En welke stappen je daarvoor moet zetten. Alleen of samen met ons. Bij AVG Compleet gaan we in een gestructureerd interview na waar en wanneer een organisatie het risico loopt dat gegevens in verkeerde handen komen (of door vreemde ogen worden gezien). Dit zetten we dan af tegen de verplichtingen. De aandacht mag niet verslappen, want een ongeluk zit in een klein hoekje. Leidinggevenden moeten zich bewust zijn van hun verantwoordelijkheden en als organisatie moet je ook toezicht houden op de naleving van regels. Zorg dus dat er – intern of extern – een functionaris gegevensbescherming is aangewezen om toezicht te houden op het naleven van de regels van de AVG. Zie het ook vooral als een ‘service naar je klanten en medewerkers’.
Voorkomen is beter dan genezen
Eenvoudige afspraken en maatregelen kunnen al veel problemen voorkomen. Denk bijvoorbeeld aan
- (Automatische) updates uitvoeren van telefoon en computer
- Een (betaalde) virusscanner en firewall installeren
- Gebruik verschillende en moeilijk te raden wachtwoorden
- Wantrouw gratis apps en diensten
- Wees voorzichtig met links of bijlagen in e-mails.
- Wantrouw wifi , gebruik een VPN (Virtual Private Network)
- Gebruik veilig e-mailverkeer
- Hou bankafschriften regelmatig in de gaten.
Toch een datalek, wat nu?
Fouten maken is menselijk. In iedere organisatie zal het ooit eens voorkomen. Laat dan zien dat je hart hebt voor je klanten (en medewerkers) en hun privacy. Zorg dat je de schade beperkt, dicht het lek zo snel mogelijk en blijf communiceren. Bij een alerte en correcte afhandeling van een probleem is de kans groot dat iedereen achteraf tevreden is.
Voorkomen van problemen is natuurlijk het best, maar ook lastige situaties helpen we graag in goede banen te leiden. Met één telefoontje naar AVG Compleet heb je onze expertise onder handbereik. We spreken duidelijke taal, want we zijn zelf ook ondernemer. Wacht niet op je eerste datalek!
Zelf aan de slag?
“Download gratis checklist”
Wil je zelf aan de slag? dan is onze gratis checklist over het opzetten van goede priavacybescherming een uitkomts. Download gratis.