02 mei GDPR en IT: 5 tips om je IT GDPR-proof te maken en te houden
Op 25 mei 2018 werd de GDPR van kracht, de nieuwe Europese wetgeving over de bescherming van persoonsgegevens.
Dat is ondertussen bijna 1 jaar geleden – hoog tijd dus om even te kijken waar we staan en om de belangrijkste GDPR tips voor de IT van je bedrijf nog eens op een rijtje te zetten.
Lees je mee?
GDPR en de IT van je bedrijf: waar staan we in 2019?
1 jaar na de invoering van de GDPR hebben veel bedrijven stappen gezet om hun IT aan te passen aan de nieuwe regels.
Denk maar aan de veranderingen aan de meeste websites of nieuwsbrieven waardoor je sinds 25 mei 2018 actief je toestemming moet geven voor het verzamelen van bepaalde gegevens.
Verder zagen veel bedrijven zich ook genoodzaakt om een nieuw of aangepast privacy statement op hun website te plaatsen dat duidelijk stelt welke gegevens worden verzameld en voor welke doeleinden. Toch is er ook voor veel bedrijven nog heel wat werk aan de winkel.
Hoe sta jij ervoor: heeft jouw bedrijf na de invoering van de GDPR zijn IT onder de loep genomen en de juiste voorzorgsmaatregelen genomen? Of heeft je bedrijf ook nog wat werk voor de boeg?
Ontdek hieronder onze basistips om jouw IT GDPR-proof te maken én te houden.
Wil je niets missen?
Schrijf je dan nu in voor onze nieuwsbrief! We brengen je op de hoogte van interessant nieuws over Consultrix en onze dienstverlening.
5 basistips om je IT GDPR-proof te maken en te houden
1. GDPR-proof IT: informeer je goed
De GDPR beschermt alle gegevens die iets over je persoon zeggen. Simpel, toch? Wel, dat valt nogal tegen…
Persoonsgegevens zijn niet enkel je naam en geboortedatum, maar bijvoorbeeld ook je IP-adres en je surfgeschiedenis.
Om geen fouten te maken en de rechten van je websitebezoekers, partners en klanten te respecteren is het dus erg belangrijk om goed te weten welke gegevens door de GDPR beschouwd worden als persoonsgegevens.
Dat helpt je bovendien ook om geen onnodige maatregelen te nemen voor gegevens die níet onder de GDPR vallen. Doe dus voldoende research en informeer je goed. Hier vind je alvast meer informatie over welke gegevens beschouwd worden als persoonsgegevens.
2. GDPR-proof IT: breng in kaart welke data je bewaart
Onze tweede tip om je IT GDPR-proof te maken? Breng in kaart welke data je bewaart en op welke manier.
Dat is niet alleen verplicht onder de nieuwe regelgeving, maar het is ook de beste manier om te bepalen of je IT GDPR-proof is en te ontdekken welke stappen je nog moet nemen om je data te beveiligen.
Hier lees je welke informatie je precies moet bijhouden over de persoonsgegevens die je bedrijf verwerkt.
3. GDPR-proof IT: zorg voor tiptop IT-security
Is de hardware waarop je je gegevens bewaart en bekijkt voldoende beschermd tegen malware en andere problemen?
Zijn al je cloud-toepassingen veilig én volgen de aanbieders van deze toepassingen ook de GDPR? Deze vragen zijn erg belangrijk om te bepalen of je IT GDPR-proof is.
Als je data bewaart op een lokale server, dan moet die optimaal beveiligd zijn. Een firewall, antivirussoftware en back-ups zijn minimale voorwaarden voor veilige gegevensopslag.
Maar ook als je geen lokale server hebt, moet je je laptops, smartphones en andere hardware voldoende beschermen tegen schade en lekken.
Bewaar je ten slotte (ook) gegevens in de cloud? Dan moet je ook daarvoor de nodige veiligheidsmaatregelen nemen én steeds kiezen voor een aanbieder van opslagruimte die zelf 100% in regel is met de GDPR.
4. GDPR-proof IT: sensibiliseer je medewerkers
Alle bovenstaande tips ten spijt, kan een goed opgezette IT-infrastructuur problemen niet altijd voorkomen. Want vaak liggen menselijke fouten aan de basis van datalekken en andere issues.
Leid je mensen dus goed op in hoe ze met bestanden en gegevens omgaan, hoe ze IT-toepassingen veilig kunnen gebruiken en hoe ze goede wachtwoorden kunnen verzinnen.
5. GDPR-proof IT: zoek professionele hulp
Weet je niet zeker of je IT voldoende beschermd is en/of hoe je bepaalde maatregelen doorvoert? Neem dan geen risico en zoek professionele hulp. Consultrix helpt je maar al te graag met je firewall, antivirussoftware, back-ups, …
Consultrix zoekt samen met jou naar goede oplossingen en werkt enkel samen met cloud-aanbieders die zelf GDPR-compliant zijn (Nomadesk, Office 365, …).
We volgen de GDPR-materie zo goed mogelijk op en geven steeds advies waar mogelijk. Onthoud wel dat we geen juristen zijn. Gaat een vraag ons petje te boven? Dan zullen we steeds adviseren om een goede jurist te raadplegen.
Meer weten over GDPR en IT?
Wil je meer informatie over hoe GDPR de IT van je bedrijf beïnvloedt of heb je hulp nodig bij het GDPR-proof maken van je IT?
Aarzel niet om ons te contacteren. We helpen je graag je data veilig te bewaren.