AVG: Is jouw organisatie voorbereid?

Stap 1: Weet wat de AVG betekent
De nieuwe wet verandert de manier waarop data worden opgeslagen, verwerkt en moet worden beveiligd. Het is daarom noodzakelijk te begrijpen wat voor effect de AVG heeft op de databeveiliging en –verwerking binnen uw organisatie en welke maatregelen moeten worden getroffen om ervoor te zorgen dat de processen voldoen aan deze wet.

Stap 2: Controleer persoonlijke data
Volgens de nieuwe wet is ‘persoonlijke data’ alle informatie over de identiteit van een individu. Deze informatie kan elektronisch, fysiek en digitaal worden opgeslagen. Een organisatie moet alle opgeslagen persoonlijke informatie in kaart hebben en weten waar deze is opgeslagen, wie er toegang toe heeft en waarom deze data wordt opgeslagen.

Stap 3: Evalueer het dataopslagbeleid
De nieuwe wet zorgt ervoor dat bedrijven hun databeleid opnieuw moeten bekijken; van de manier waarop informatie wordt verwerkt tot de manier waarop de informatie wordt opgeslagen. Het databeleid hangt natuurlijk af van de behoeften van het bedrijf, maar bij elk beleid moet beveiliging een belangrijk onderdeel zijn. Als bedrijven grote hoeveelheden data verwerken, dan kan het zelfs verstandig zijn om een speciale Data Protection Officer (DPO) aan te stellen.

Stap 4: Bepaal de impact van een datalek op uw organisatie

Natuurlijk moeten organisaties voldoen aan de eisen van de AVG, maar het is daarbij verstandig op de hoogte te zijn van de gevolgen bij een misstap. Deze gevolgen zijn niet alleen boetes, maar ook compensatieregelingen met individuen van wie data is gelekt.

Stap 5: Toon aan dat de organisatie voldoet aan de AVG
Bedrijven die voldoen aan de wetgeving  doen er goed aan te tonen hoe de veiligheid van data is geregeld. Deze rol is weggelegd voor de controller binnen de organisatie, maar analisten en medewerkers moeten eveneens op de hoogte zijn van de criteria van de AVG en hier naar kunnen handelen. Het is daarom verstandig om trainingen en cursussen onderdeel te maken van de bedrijfsvoering. Hierbij is het van belang dat de juridische afdeling wordt ingeschakeld om te helpen bij het maken van plannen voor de hele organisatie.

Hoe kan Sharp helpen?

Sharp biedt uitgebreide beveiligingsmogelijkheden waarin oplossingen voor apparaatbeheer, output-beheer en documentbeheer worden samengevoegd. Een belangrijk aspect van databeveiliging is de toegangsverlening tot bepaalde data. Hierbij kan Cloud Portal Office van Sharp dienen als extra hulpmiddel. Door middel van een beveiligde toegang en een wachtwoord, wordt de dataopslag beschermd. Daarnaast bevat het versiebeheer van documenten, waardoor er een naslagwerk ontstaat, waarin te zien is welke documenten zijn bekeken of veranderd en door wie.

De multifunctionele printers (MFP) van Sharp bieden eveneens een beveiligde toegang. De toegang tot documenten kan worden verscherpt met behulp van een pincode,een gebruikersnaam met wachtwoord of een toegangspas. Alle inloggegevens worden verzonden naar de MFP door middel van een combinatie van beveiligde protocollen.

De bescherming van gevoelige documenten wordt een standaard dankzij de RSA encryptie van Adobe, het gebruik van SSL/TLS-protocollen en S/MIME e-mail encryptie op de Sharp MFP. De optionele Data Security Kit verwijdert achtergebleven data op de harde schijf door dit te wissen en tot wel tien keer te overschrijven met willekeurige data.

Pull Printing zorgt ervoor dat privacygevoelige data niet op de printeruitvoer blijven liggen. In recent onderzoek van Sharp onder meer dan 6.000 kantoormedewerkers gaf 55% aan dat collega’s regelmatig hun documenten onbeheerd op de printer lieten liggen. Pull Printing zorgt ervoor dat documenten beveiligd op de server worden vastgehouden en pas worden afgedrukt nadat de gebruiker zich heeft  geïdentificeerd op de printer.

Wilt u weten hoe Sharp kan helpen om uw organisatie gereed te maken voor de AVG? Neem dan contact met ons op.