Wat houdt de Algemene Verordening Gegevensbescherming (AVG) in?
In 2018 werd een Europese wet ingevoerd die stelt dat ieder individu volledige controle moet hebben over zijn persoonsgegevens. De wetgeving omvat veel gegevens: van onze naam tot onze leeftijd tot het IP-adres dat we gebruiken. Dit is een positieve ontwikkeling, omdat het zorgt voor meer privacy. Maar als organisatie betekent het ook dat je aan bepaalde richtlijnen moet voldoen. Doe je dat niet, dan riskeer je torenhoge boetes tot 20 miljoen euro of 4% van je jaaromzet.
Aan welke richtlijnen moet je als organisatie voldoen?Gegevensverwerking moet:
|
Houd persoonlijke en bedrijfsgegevens gescheiden
Kijkend naar werktelefoons of het gebruik van persoonlijke apparaten voor werkdoeleinden, kun je het beste letten op de laatste twee richtlijnen, die in de vorige paragraaf zijn geschreven. Wanneer je je medewerkers een werktelefoon aanbiedt, krijgen zij vaak de mogelijkheid om de telefoon ook voor persoonlijke doeleinden te gebruiken. Dit maakt het voor de medewerkers makkelijker omdat ze niet met twee telefoons hoeven rond te lopen. Je moet er echter voor zorgen dat je de persoonsgegevens gescheiden houdt van de bedrijfsgegevens. Als werkgever ben je verantwoordelijk voor het beschermen van de gegevens die zijn opgeslagen op de apparaten van je medewerkers en ervoor zorgen dat deze in overeenstemming zijn met de AVG.
Eenvoudig en veilig apparaatbeheer implementeren
Als organisatie houd je goed overzicht over de apparaten die binnen je organisatie circuleren. Mobile Device Management (MDM) is de juiste oplossing, een dienst die wij ook binnen Device as a Service aanbieden.
Business consultant
T +31 40 250 9011
daniel.maelissa@bechtle.com