Wat kan je doen om zo veilig mogelijk te werken? Hoe waarborg je dit als organisatie? Hieronder staan een paar punten aangegeven voor het verbeteren van de veiligheid in je organisatie, die eenvoudig in je bedrijf toegepast kunnen worden.
Update regelmatig je software
Het lijkt een open deur, maar in de praktijk blijkt helaas dat niet iedereen zich realiseert dat je software geregeld moet updaten, met name op het gebied van beveiliging. Dit is ook een verplichting die voortvloeit uit de AVG: je bent verplicht om alle persoonsgegevens goed te beveiligen en je moet kunnen aantonen hoe je dit hebt gedaan. Dit geldt voor alle ICT-systemen die je gebruikt. Wij adviseren het aanzetten van het automatisch ophalen en installeren van updates van de software. Zorg bovendien ook voor goede antivirussoftware en maak goede afspraken met al je softwareleveranciers. Ga na of zij voldoen aan de privacywetgeving.
Meld een datalek direct
De mogelijkheid bestaat dat persoonsgegevens gelekt worden. Openheid binnen een organisatie is dan het belangrijkste. Als iemand een datalek veroorzaakt of constateert, is het belangrijk dat dit meteen wordt gemeld bij de verantwoordelijke binnen de organisatie. Hij of zij kan dan beoordelen of het noodzakelijk is de Autoriteit Persoonsgegevens op de hoogte te stellen. Daar staat een beperkte tijd voor: 72 uur. Zorg dus voor een cultuur waarin dergelijke fouten niet worden verdoezeld of verzwegen, maar dat er eerlijk en open over gesproken kan worden.
Bron: AVG voor Verenigingen.
