• Blogs

Een nieuwjaarsvoornemen of evolutie?

By Sylvia van Hoorne | 28 januari 2022

Een nieuw jaar, een nieuwe jij?

Hoe vaak hebt u niet besloten dat de eerste dag van januari het moment is om op dieet te gaan, een trainingsschema op te stellen, iets op te geven waarvan u geniet omdat het “slecht” voor u is of een grote verandering in uw leven door te voeren? 

En nog belangrijker, hoe vaak heeft u zich eraan gehouden en uw doelen bereikt? Een nieuw jaar, een nieuwe jij! Klinkt dat bekend?

Maar waarom moet 1 januari anders zijn dan de dag, de maand of het jaar ervoor? Als er iets moet veranderen of verbeteren, wacht dan niet tot die willekeurige datum in de agenda maar stel uzelf realistische en haalbare doelen en ga er meteen mee aan de slag! 

Wat is er voor nodig om de goede voornemens voor het nieuwe jaar na te leven?

Hier is het geheim, door er in de eerste plaats geen te maken!

Bij OASIS Group zit informatiebeveiliging en gegevensbescherming in ons DNA. De datum op de kalender is totaal irrelevant. Het is verankerd in onze strategieën, doelstellingen, plannen, beleidslijnen en procedures en deze worden voortdurend herzien. Wij hebben geen nieuwjaarsvoornemen nodig om ervoor te zorgen dat de gegevens die wij beheren, beschermd en beveiligd zijn en voldoen aan de wetgeving inzake gegevensbescherming en andere relevante regelgeving. 

Wij erkennen dat risico’s en bedreigingen voor gegevensbescherming nooit echt kunnen worden vermeden en wij weten ook dat de regelgeving, de wetgeving, de technologie en de eisen van de klant voortdurend veranderen. Het geheim is dit te erkennen en regelmatig risicobeoordelingen en horizonscans uit te voeren om u te helpen u voor te bereiden op die risico’s, bedreigingen en veranderingen, voor zover dat mogelijk is. Natuurlijk heeft niemand een kristallen bol, en het onverwachte zal soms gebeuren. Waar het op aankomt, is dat u klaar staat en in staat bent om zich snel aan te passen aan eventuele veranderingen en mee te evolueren. 

Evoluties, geen resoluties 

Hier zijn een paar dingen die u kunt doen om uw “gegevensbescherming evolutie” op gang te brengen:

1.            Ken uw gegevens

  • Hebt u een register van verwerkingsactiviteiten?  “Natuurlijk heb ik dat, dat is de wet!” Ok, maar wanneer hebt u het voor het laatst herzien en bijgewerkt? Hebt u eraan gedacht om dat nieuwe systeem dat u net hebt aangeschaft en alle persoonsgegevens die daarmee worden verzameld, erin op te nemen? Of hoe zit het met dat proces dat u net hebt veranderd?
  • Als u niet weet welke gegevens u hebt, waar ze zijn opgeslagen en wie er toegang toe heeft, hoe kunt u er dan er zeker van zijn dat ze volledig veilig en beschermd zijn? Als er een datalek is, hoe weet u dan dat u het volledig hebt ingeperkt en dat u alle gecompromitteerde gegevens hebt geregistreerd?

2.            Maak doelstellingen inzake gegevensbescherming klein en zorg ervoor dat ze haalbaar en duidelijk zijn.

  • Houd de rechten en vrijheden van de betrokkenen voor ogen bij het vaststellen van uw doelstellingen.
  • Hebt u gecontroleerd of uw doelstellingen zijn afgestemd op het beperken van uw grootste risico’s en bedreigingen op het gebied van persoonlijke en vertrouwelijke informatie?

3.            Zorg ervoor dat u de juiste hulpmiddelen in huis hebt

  • Beschikt u over de nodige tools en middelen om uw persoonsgegevens te beheren?
  • Creëren handmatige processen dubbel werk of zijn ze foutgevoelig?
  • Hier bij OASIS hebben we bekroonde oplossingen om u te helpen aan de wetgeving inzake gegevensbescherming te voldoen, uw gegevens veilig te bewaren, bewaartermijnen te beheren en uw gegevens veilig te wissen en te vernietigen. Spreek met één van onze Account Managers of bezoek onze website voor meer details.  

4.            Gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen

  • Is gegevensbescherming verankerd in nieuwe projecten, producten, processen? Zijn alle belanghebbenden erbij betrokken?
  • Voert u gegevensbeschermingseffectbeoordelingen (DPIA’s) uit en overweegt u de behoeften van de betrokkenen voordat u een nieuw project start?

5.            Uit het oog, maar niet uit het hart

  • Herzie regelmatig het beleid en de procedures inzake informatiebeveiliging en apparatuur voor thuiswerkers. Zorg ervoor dat zij hierin worden getraind en dat alle apparaten de laatste beveiligingsupdates krijgen.
  • Controleer of uw thuiswerkers vertrouwelijk materiaal veilig kunnen vernietigen. Hier bij OASIS kunnen we deur tot deur diensten aanbieden voor het versnipperen en vernietigen van vertrouwelijk papier en media.

6.            Wees voorbereid op incidenten

  • Hebt u incident response en cyber response plannen opgesteld en up-to-date gehouden? 
  • Beschikt u over voldoende middelen om een incident aan te pakken en beschikt u over een toegewijd incident response team?
  • Wanneer hebt u ze voor het laatst gecontroleerd?

7.            Gegevensbewaring

  • Beschikt u over een beleid voor het bewaren van gegevens dat in de hele organisatie wordt gecommuniceerd?
  • Controleert u of gegevens worden verwijderd wanneer de bewaartermijn is verstreken?

8.            Opleiding en bewustwording

  • Krijgen uw teammembers regelmatig training over alle relevante beleidslijnen en procedures inzake gegevensbescherming en informatiebeveiliging?
  • Legt u dit vast en controleert u of zij dit begrijpen?

9.            Covid-19 gegevens 

  • Vermijd het verzamelen en registreren van deze gegevens.
  • Als dat niet mogelijk is, verzamel en registreer dan alleen gegevens die absoluut noodzakelijk zijn en waarvoor u een specifiek, rechtmatig doel hebt.
  • Geef alleen personen toegang tot deze gegevens wanneer dat absoluut noodzakelijk is en zorg ervoor dat de bewaartermijnen strikt worden nageleefd.
  • Controleer of uw privacyverklaringen actueel zijn en voor alle betrokkenen toegankelijk.

Hoewel het vandaag in heel Europa Data Protection Day is, is het hier bij OASIS elke dag Data Protection Day! Voor ons is dit geen nieuwjaarsvoornemen dat misschien geen lang leven beschoren is of iets waar we eens per jaar naar kijken, maar eerder een evolutie waarbij we voortdurend evalueren, innoveren en aanpassen hoe we werken en persoonsgegevens beschermen om ervoor te zorgen dat ze veilig en conform blijven in een steeds veranderend wettelijk, regelgevend, politiek en technologisch landschap. 

Wat zijn uw ‘evoluties’ op het gebied van gegevensbescherming?

We horen graag van u.

Meer informatie: Autoriteit Persoonsgegevens

Over de auteur

Nicola voegde zich in 2018 bij OASIS door de succesvolle overname van Box-it. In haar rol als Group Compliance en Audit Director is zij verantwoordelijk voor het waarborgen van de naleving van regelgeving, waaronder het monitoren en evalueren van bestaande en opkomende wet- en regelgeving die mogelijk van invloed kan zijn voor onze klanten.

< Back to news & blog