Zijn jouw medewerkers AVG (GDPR) proof?

Vanaf 25 mei geldt de AVG (GDPR)

Er wordt de laatste maanden veel geschreven over de invoering van de AVG (Algemene Verordening Gegevensbescherming)  en de gevolgen die dit heeft voor organisaties en bedrijven. Overdreven? Nee, al die aandacht is terecht, want de nieuwe regelgeving rondom zorgvuldig gebruik van persoonsgegevens gaat al in op 25 mei 2018.

Veel bedrijven die wij tegenkomen denken dat zorgvuldig omgaan met persoonsgegevens alleen maar een technisch verhaal is (een goede firewall, het versleutelen van data ,etc.)

De praktijk wijst uit dat een groter bewustzijn rondom gevoelige data minstens zo belangrijk is om datalekken te voorkomen. Wat ‘een groter bewustzijn’ rondom gevoelige data precies is?

Nadenken over dit soort vragen bijvoorbeeld:

Wat zijn persoonsgegevens eigenlijk? Kentekens zijn geen persoonsgegevens, maar wat als je op basis van het kenteken persoonsgegevens kan koppelen? Dan wordt een kenteken wel een persoonsgegeven.

Vraagt jullie organisatie BSN-nummers en paspoort kopieën van medewerkers en sollicitanten? Waarom eigenlijk? En wat gebeurt daarmee? Vanaf 25 mei a.s. moet je heel goed weten waarom je bijzondere persoonsgegevens eigenlijk wil hebben, maar ook waar je deze data opslaat  – en hoe lang. Zorg ervoor dat een bedrijf de gegevens heeft om het proces te kunnen doen maar alles wat overbodig is niet bewaren.

Wij hebben veel klanten in de zorg. Een sector waarin gewerkt wordt met veel bijzondere persoonsgegevens. Wij dagen organisaties uit om te kijken naar hun werkprocessen in het licht van GDPR. Draag je uitgeprinte lijstjes met patiëntgegevens de hele dag met je mee? Wat is het risico dat je een lijst kwijt raakt, of ergens laat liggen? Hoe kan het anders?

Bewustzijn en adoptie

Waar wij mee bezig zijn is om op verschillende manieren bedrijven – en hun werknemers – bewust te maken van de alledaagse risico’s die komen kijken bij het werken met gevoelige data. Dat gaat voor een deel over techniek (zorgen dat de security op orde is) – maar ook over “adoptie” – een proces waarin mensen zich bewust worden wat de eigen rol is als gebruiker/medewerker (geen beveiligingssleutels uitprinten bijvoorbeeld – ook niet met de beste bedoelingen).

“Bij Wortell hebben wij met het Team Adoptie verschillende methodes ontwikkeld om compliance werkplekken te maken voor o.a. de zorgsector.”

Meer weten over hoe wij jouw organisatie (en medewerkers!) GDPR proof kunnen maken? Kijk vooral bij onze diensten, compliant werken noemen wij dat. Ik vind het ook leuk als je mij een mail stuurt: thomas.schrader@wortell.nl 

Deel je enthousiasme