Inloggen

Mijn KroeseWevers

Welkom bij Mijn Kroesewevers!
Met Mijn KroeseWevers maakt u uw persoonlijke website op basis van úw voorkeuren.

Uw voordelen:

  • Informatie op maat en als eerste op de hoogte
    Direct overzicht van de meest recente blogs, publicaties en whitepapers die aansluiten op uw interesses
  • Persoonlijke aanbiedingen
    Wanneer u zich registreert bieden wij u graag persoonlijke aanbiedingen aan op gebied van accountancy en (belasting)advies

Veranderen uw interesses? Dan kunt u uw voorkeursinstellingen altijd wijzigen bij ‘voorkeuren’.

Ik ben Zakelijk geïnteresseerd in
Ik ben Privé geïnteresseerd in


Registeren

Door te registreren kunt u uw aangegeven interessegebieden op meerdere apparaten gebruiken.

Door op ‘opslaan’ te klikken gaat u akkoord met onze algemene voorwaarden.

Instellingen opslaan

Door uw instellingen op te slaan kunt u uw aangegeven interessegebieden op meerdere apparaten gebruiken.

Door op ‘opslaan’ te klikken gaat u akkoord met onze algemene voorwaarden.

Inloggen



Wachtwoord vergeten?

Bent u uw wachtwoord vergeten? Vul dan hieronder uw e-mailadres in. U ontvangt van ons een e-mail met daarin een link waarmee u uw wachtwoord opnieuw kunt instellen.



KroeseWevers maakt gebruik van Cookies

Wij vragen jouw akkoord voor het gebruik van cookies op onze website. Sommige cookies plaatsen we altijd om de website goed te laten werken, zodat je relevante communicatie aantreft bijvoorbeeld. Onze website maakt ook van cookies van derden gebruik om jou een prettige ervaring op onze online kanalen aan te bieden. Zodat je berichten op social media kunt delen bijvoorbeeld. Of om relevante advertenties te kunnen tonen op websites van derden. Deze cookies verzamelen mogelijk gegevens buiten onze website. Door op 'akkoord' te klikken ga je akkoord met het plaatsen van deze cookies. Meer informatie is beschikbaar in ons cookiebeleid.
Akkoord Niet akkoord
  • drs. Erwin Kleise RA EMITA
  • Audit
  • +31 (0)53-8504900
  • +31 (0)6-10958931
drs. Erwin Kleise RA EMITA
Voorbereiden op de privacywet AVG? Ga goed van start met deze tips!
Opslaan in 'Mijn KroeseWevers'

02.10.2017

  • Privacy
  • Online privacy

Voorbereiden op de privacywet AVG? Ga goed van start met deze tips!

We kunnen er nu echt niet meer omheen, de nieuwe privacywet AVG gaat er komen en wel per 25 mei 2018. Erwin Kleise, specialist IT-audit, vertelt je in deze blog waarom deze wetswijziging eraan komt, wat er voor jou en je organisatie gaat veranderen en wat je nu al kunt doen om je goed voor te bereiden. Tot slot geeft hij je ook een aantal nuttige tips waarmee jij alvast aan de slag kunt gaan. Laat die nieuwe privacywet AVG maar komen!

Erwin: “De digitale wereld verandert continu. En dat brengt veel voordelen met zich mee, want hierdoor kunnen we gemakkelijk en snel informatie vinden en verspreiden, contacten onderhouden met wie we maar willen en zijn we overal ter wereld bereikbaar. Maar dat betekent ook dat we kwetsbaarder zijn dan ooit voor misbruik van onze persoonlijke gegevens. En daar is nog niet iedereen zich bewust van. Want kwam je 15 jaar geleden nog weg met een antivirusprogramma en een firewall, tegenwoordig zal je toch meer maatregelen moeten nemen om jezelf of je organisatie goed te beschermen tegen kwaadwillende personen. En daarom gaat de nieuwe privacywet AVG in 2018 van kracht, die volledig is afgestemd op de huidige digitale tijd.”

Tips van IT-audit specialist Erwin

Om je goed voor te bereiden op de komst van de privacywet AVG heeft Erwin een paar tips voor jou op een rij gezet:

  • Neem je eigen online en offline beveiligingsmaatregelen eens onder de loep en pas dit aan waar nodig: hoe is de toegang geregeld binnen het bedrijf? Laat jij een onbekende zomaar binnen of laat je iemand meelopen?;

  • Bekijk kritisch je online beveiligingsmaatregelen: gebruik je voor gevoelige gegevens sterke wachtwoorden en een extra controle (een zogeheten multi-factor Authentication)?;

  • Werk je patches (kwetsbaarheden in je software) tijdig bij. Via een kwetsbaarheid in je software kan een hacker gemakkelijk binnenkomen. Zorg daarom voor goeie antivirus software. Denk ook eens na over software waarbij je kan controleren waarmee je gedetecteerd wordt. Als iemand in je pand inbreekt gaat er waarschijnlijk een alarm af. Wat gebeurt er als iemand in je computer inbreekt? Gaat dan ook een alarm af?;

  • Bescherm je mobiele apparatuur met ‘mobile device management’. Hiermee kan je bij verlies op afstand je apparatuur wissen, of je laptop direct versleutelen zodat niet iedereen toegang heeft tot je gegevens;

  • Sla geen overbodige gegevens op je (mobiele) apparatuur. Alle gegevens die je hebt, moet je ook beschermen!;

  • Licht je personeel regelmatig in over de nieuwe wetgeving en zorg dat er voldoende kennis in huis is hierover;

  • Ga eens op de stoel van jouw klant zitten. Als jij de klant was, hoe zou jij willen dat het bedrijf met jouw persoonlijke gegevens omgaat?;

  • Licht je personeel in over phishingmails en leg uit wat de kenmerken zijn (o.a. nep-urls, of het doorsturen naar een andere site waar je inloggegevens moet invullen);

  • Denk altijd na met gezond verstand. Krijg je zomaar een cadeaubon of geld van organisaties of is dit te mooi om waar te zijn?;

  • Alle apparaten gekoppeld aan het internet, randapparatuur printers, stopcontacten slimme meters moeten goed beveiligd worden. Let op wat je in huis haalt!

Daarom is de nieuwe privacywet AVG zo belangrijk!

De privacy van consumenten wordt op dit moment onvoldoende gewaarborgd. De nieuwe privacywet AVG dwingt organisaties en consumenten goed na te denken over het gebruik, het verspreiden en het bewaren van persoonlijke gegevens en hier ook daadwerkelijk verantwoord mee om te gaan. Iedere onderneming registreert persoonlijke gegevens als personeel- of klantgegevens. De consument weet vaak niet wat er met persoonlijke gegevens wordt gedaan en waar deze verzameld worden. Met deze wet heeft de consument het recht om te weten waar zijn gegevens worden opgeslagen en waarvoor het wordt ingezet. De onderneming heeft met de komst van deze wet de plicht om op een verantwoorde manier met deze gegevens om te gaan. Denk daarom eens als een consument: hoe zou jij willen dat een organisatie met jouw persoonsgegevens omgaat?

Dit verandert er met de komst van de nieuwe privacywet AVG

In de hele Europese Unie geldt met de AVG één privacywet. Dit heeft veel voordelen. Zo zijn er geen concurrentie voor- en nadelen en is de consument over de grens op dezelfde manier beschermd als in Nederland. Hierdoor kunnen Nederlandse consumenten gemakkelijker aankopen doen bij een buitenlandse webshop en kunnen buitenlandse consumenten gemakkelijker bij een Nederlandse webshop aankopen doen. Daarnaast geldt de meldplicht datalekken met de komst van de nieuwe privacywet AVG ook voor de hele Europese Unie. Dit is een separaat onderdeel van de AVG en houdt in dat organisaties een melding moeten doen bij de Autoriteit Persoonsgegevens wanneer er sprake is van een datalek. 

Extra registratieverplichtingen voor bedrijven met > 250 medewerkers

Verder geldt dat wanneer je meer dan 250 medewerkers in dienst hebt, je een register moet bijhouden met een overzicht van de verwerkingen. Je moet bijhouden welke gegevens je verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie je dit deelt. Je mag deze verwerkte persoonsgegevens niet onbeperkt bewaren, tenzij hier een wettelijke termijn voor geldt. De brief van een afgewezen sollicitant mag je bijvoorbeeld maar één maand bewaren. De consument mag zijn gegevens die worden opgeslagen altijd opvragen. De autoriteit persoonsgegevens heeft hier standaard brieven voor die consumenten op kunnen sturen.

Privacy by design

Ook moet de organisatie zelf bij het ontwikkelen van software voor een website, app, programma of dienst vooraf al rekening houden met de privacy van de consument. Dit heet 'privacy by design.'

Privacy by default

Naast privay by design dient ook het begrip ‘privacy by default’ toegepast te worden, waarbij niet meer persoonsgegevens opgevraagd mogen worden dan nodig. Hierbij zijn organisaties verplicht mensen de keuze te laten welke gegevens zij vrij willen geven. Bijvoorbeeld het automatisch aanvinken voor aanmelding van een nieuwsbrief is hierbij niet meer toegestaan.

Dit kun je als organisatie nu al doen ter voorbereiding op de AVG

We weten dat de privacywet AVG er snel aankomt, dus zal je nu al in actie moeten komen om het een en ander voor te bereiden, anders ben je al snel te laat. Het is belangrijk op tijd te beginnen met inventariseren waar de gegevens die jouw bedrijf verzameld worden opgeslagen. Sla je ook gegevens op bij andere partijen? Dan moet je een verwerkersovereenkomst afsluiten waarin je concrete afspraken met die partijen maakt. Ook moet je hierin vermelden welke stappen er genomen moeten worden wanneer de organisatie bijvoorbeeld te maken krijgt met een datalek

Om aan de wettelijke verplichtingen rondom datalekken te voldoen, moet je in staat zijn betrokkenen tijdig te informeren. Dit dient schriftelijk te worden vastgelegd. Daarnaast kunnen ondernemingen ook alvast hun privacy beleid onder de loep nemen en bijstellen waar nodig. Hierin moet je in begrijpelijke taal uitleggen welke gegevens je verzamelt, wat je ermee doet en voor welk doeleinde. Bedenk dus nu al voor jezelf: zijn de procedures op orde? Is mijn personeel op de hoogte van de risico’s? Zo nee, dan kan je dit nu nog bijstellen.

Als onderneming moet je in beeld brengen

  • Waar persoonlijke gegevens worden bewaard, ook bij derde partijen of via cloudapplicaties;
  • Hoe deze gegevens zijn beveiligd;
  • Wie toegang heeft tot deze gegevens.

Voorkom hoge boetes en reputatieschade

Wanneer je nalatig bent en de wet- en regelgeving niet opvolgt, kan je een forse boete van maximaal € 20 miljoen of 4% van de wereldwijde jaaromzet ontvangen. Daarnaast is de reputatieschade die je oploopt ook een behoorlijke straf. Consumenten verwachten dat je een betrouwbare organisatie bent. Door een datalek kan dit vertrouwen mogelijk beschadigd raken.

Wees je bewust van de online risico’s

Niet iedereen is zich bewust van de risico’s die het verspreiden en bewaren van online gegevens met zich meebrengt. Daarom is het belangrijk om je hier goed in te verdiepen en je personeel hier ook bij te betrekken. Dit kan bijvoorbeeld door middel van een bewustwordingscampagne te starten. Hiermee laat je je medewerkers bewust de gevaren inzien en leer je op diverse manieren welke stappen gezet moeten worden in bepaalde situaties. Onderwerpen die hierbij aan bod kunnen komen zijn:

  • Hoe ga je om met een laptop thuis en onderweg?;
  • Wat zijn de kenmerken van phishingmails?;
  • Hoe ga je om met wifi onderweg?;
  • Hoe ga je om met ongewenste bezoekers in je pand?;
  • Hoe communiceer je persoonsgegevens intern en hoe communiceer je vertrouwelijke informatie met je klanten?

Dit kan KroeseWevers betekenen voor jouw organisatie

Wij ondersteunen ondernemers bij het in kaart brengen en het opstellen van een privacybeleid. Daarnaast kunnen wij de risico’s inschatten en advies geven over digitale Beveiliging- en organisatorische maatregelen. Ook kunnen wij helpen bij het opstellen van bewerkersovereenkomsten of het aanpassen van bestaande overeenkomsten zodat ze voldoen aan de nieuwe wetgeving. Verder adviseren wij ondernemers over wat ze kunnen doen op het gebied van cybersecurity en welke maatregelen genomen moeten worden in het kader van de AVG. Hier zouden wij eventueel ook andere partijen bij kunnen betrekken.Meer weten over de nieuwe privacywet AVG? Op 5 en 12 oktober a.s. vindt de bijeenkomst: "Hoe veilig werk jij met (digitale) informatie?" plaats waarbij wordt ingegaan op de nieuwe wetgeving. Lees hier meer over de bijeenkomst op 5 oktober en lees hier meer over de bijeenkomst op 12 oktober.

Gerelateerd aan deze blog