Blog

Het laatste nieuws van OfficeGrip

GDPR Sessies – Deel 4: Beheren van persoonsgegevens

In de vorige sessie gingen we in op hoe je als bedrijf het beste je persoonsgegevens in kaart kan brengen. Belangrijk hierbij was om te kijken naar welke gegevens je binnen je bedrijf hebt, waar deze zijn opgeslagen, en of je deze daadwerkelijk allemaal kan toekennen aan een persoon. In deze sessie gaat het over hoe je je gegevens die je hebt geïdentificeerd het beste kan beheren. De aanpak die hierbij zal worden gebruikt is hetzelfde als bij de andere sessies: Microsoft haar GDPR filosofie.

 

Beheren:

De GDPR biedt betrokkenen – dat zijn de personen op wie de gegevens betrekking hebben – meer controle over de manier waarop hun persoonlijke gegevens worden vastgelegd en gebruikt. Betrokkenen kunnen bijvoorbeeld een verzoek indienen bij je bedrijf om hun gegevens te delen, te verplaatsen naar andere services, fouten erin te corrigeren of om te verbieden dat bepaalde gegevens voor bepaalde doeleinden worden gebruikt. In sommige gevallen moet aan deze verzoeken worden voldaan binnen een vastgestelde periode.

 

Gegevenscontrole:

Om aan de wensen van betrokkenen te kunnen voldoen, moet je weten welke types gegevens binnen je organisatie worden verwerkt, hoe dat gebeurt en voor welke doeleinden. Om hier achter te komen is de eerder besproken inventarisatie van gegevens een goede eerste stap om te zetten. Is de inventarisatie afgerond, dan is de volgende belangrijke stap het ontwikkelen en implementeren van een gegevensbeheerplan. Een dergelijk plan ondersteunt je bij het opstellen van beleid, rollen en verantwoordelijkheden voor de toegang tot en het beheer en gebruik van persoonlijke gegevens. Ook zorgt het ervoor dat je activiteiten op het gebied van gegevensverwerking voldoen aan de GDPR. Met een gegevensbeheerplan heb je bijvoorbeeld de zekerheid dat je organisatie effectief tegemoet komt aan de eis van betrokkenen om gegevens te verwijderen of te verplaatsen.

 

Oplossingen:

 Aangezien elk bedrijf op 25 mei 2018 GDPR-ready moet zijn, is het verstandig voor uw bedrijf om te beginnen met het opstellen van uw persoonlijke gegevensbeheerplan. Er worden verschillende oplossingen aangeboden om uw persoonsgegevens optimaal te beheren, waardoor het voor uw bedrijf eenvoudiger wordt om het gegevensbeheerplan na te leven. Implementatie bij uw bedrijf en personeel kan veel tijd in beslag nemen, zorg er daarom voor dat u op tijd begint met het klaarstomen voor de nieuwe GDPR-wetgeving.

 

What’s next?

In de volgende sessie zal er gekeken worden naar het onderwerp beveiligen. Hoe kunt u als bedrijf nadat u persoonsgegevens hebt geïdentificeerd en hierbij een beheerplan heeft opgesteld, het beste dit geheel beveiligen tegen aanvallen en datalekken. Na de sessie ‘beveiligen’ zal het onderwerp Rapporteren nog volgen.

Chris van Heijzen

No Comments

Leave a feedback