Artikel – Dossier AVG: De ''to-do list'' voor uw kantoor

Er wordt veel over de Algemene Vordering Gegevens wetgeving gesproken maar velen schuiven het daadwerkelijk nemen van passende maatregelen toch nog even voor zich uit. Xinno helpt u graag door handvatten aan te bieden die u kunt gebruiken om het proces naar een AVG afgestemde werkomgeving te vergemakkelijken.

Ontsluiten

U dient te allen tijden toestemming te hebben van de betrokken personen. Vergeet niet dat persoonsgegevens ook te vinden zijn bij leveranciers bij wie u producten en diensten afneemt. Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Een aantal voorbeelden zijn politieke opvattingen, etnische achtergrond of religie. Dit soort informatie staat in uw dossiers, uw documenten maar ook in uw e-mails.

Veilig uw e-mails archiveren? Klik hier en vraag naar de mogelijkheden van MailStore.

Vastleggen

Zoals u weet dient er zorgvuldig te worden omgegaan met persoonsgegevens. Zodra u weet welke gegevens op welke plek staan, dient u te onderzoeken wie er toegang heeft tot deze informatie.
Wie kan deze informatie wijzigen? Hoe lang worden de gegevens bewaard? (denk hierbij ook aan bijvoorbeeld back-up bestanden).
Hoe worden deze gegevens verwijderd? Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt.

Grip houden op documenten? Klik hier en vraag naar de mogelijkheden van iManage Work.

Beveiligen

Wat gebeurt er met de persoonsgegevens die uw kantoor heeft? U doet er verstandig aan om ervoor te zorgen dat de serveromgeving waarin u werkt in de basis al krachtig en goed beveiligd is.
Bij voorkeur door het hebben van werkplekken waarbij u, wat u ook doet of waar u ook bent, gegevens op beveiligde wijze verzendt: door beeldscherm,- toetsenbord- en muisinformatie. Op deze manier verlaten persoonsgegevens de omgeving niet en worden ook niet op ongewenste plekken opgeslagen.

Wist u dat wij een nóg krachtigere serveromgeving aanbieden? Klik hier en vraag naar de nieuwste serveromgeving.

Beheren

Zet een jaarlijkse security awareness training op de agenda van uw medewerkers. Vul de jaarlijkse awareness training aan met procedures voor uw medewerkers. In deze procedures kunt u gedragsregels beschrijven, concrete werkinstructies geven en eventuele draaiboeken toevoegen, die omschrijven hoe er met persoonsgegevens moet omgaan binnen uw kantoor.

Wilt u ook Security Awareness op de werkvloer? Klik hier en vraag onze training aan.