Patrick Viaene
Modern Workplace & Security Lead
Overal in onze organisatie staan privacygevoelige gegevens van onze medewerkers, maar vooral bij de HR-afdeling. Daarom neem ik het voortouw op weg naar compliancy richtlijnen die verbonden zijn aan de General Data Proctection Regulation (GDPR).
Het is je vast niet ontgaan dat op 25 mei 2018 de strengere privacywet is ingegaan. GDPR regelt hoe organisaties met persoonlijke data het best omgaan . Wij merken dat veel bedrijven denken dat ze compliant worden door met IT-oplossingen data van hun klanten beter te beschermen. Het gaat echter ook om de informatie van je eigen medewerkers. Een grote taak is daarom weggelegd voor de HR-afdeling.
De persoonsgegevens die beter beschermd moeten worden, zijn alle vormen van informatie die naar een persoon kunnen leiden. Zoals NAW-gegevens (naam, adres en woonplaats), maar ook de digitale gebruikersnamen en IP-adressen. Bij alle informatie die je verwerkt, moet je je dus afvragen of de data herleidbaar zijn naar een individueel persoon. Dit soort informatie moet bijvoorbeeld na een sollicitatieprocedure of uitdiensttreding worden vernietigd.
Dit betekent dat er behoorlijk wat werk aan de winkel is. Alle systemen moeten zo zijn ingericht dat digitale én papieren informatie ook echt verdwenen zijn. Iedereen heeft namelijk het recht om vergeten te worden en het recht om zijn gegevens in te zien, mee te nemen en te wijzigen. Dat is gemakkelijker gezegd dan gedaan omdat processen daar nog niet op zijn ingericht. Tegelijk zijn de meeste organisatie (nog) niet volledig digitaal, terwijl papieren en dossiers ook met terugwerkende kracht vernietigd moeten worden of worden omgezet in een digitale vorm. Als organisaties wel volledig papierloos werken, is het vernietigen van alle informatie niet gemakkelijk.
Zo worden mails met sollicitatiebrieven rondgestuurd naar allerlei personen in de organisatie. Hoe zorg je ervoor dat deze mails verwijderd worden, wanneer de sollicitatieprocedure is geëindigd? Daarnaast zijn veel van dit soort processen uitbesteed en staat dit soort data niet intern. Onze payroll-organisatie staat bijvoorbeeld in Praag en de HR-helpdesk draait in India. Informatie uitwisseling tussen Microsoft en bijvoorbeeld pensioenfondsen, het UWV en arbo-organisaties betreffende onze medewerkers zijn meer dan een punt van aandacht.
Wij zien dat 30 procent van GDPR-compliance wordt opgelost met techniek, het overgrote deel is mensenwerk. Regelmatig zal de IT- met de HR-afdeling en de security specialist aan tafel moeten zitten om te analyseren of alles nog compliant verloopt. Daarnaast moeten medewerkers die in aanraking komen met tot personen herleidbare informatie getraind worden. Met één training ben je er niet. Hiervoor is een continu proces nodig, waardoor je huidige en nieuwe personeel up-to-date blijft met de wetgeving en de processen.
Deze handige hupmiddelen kunnen jou ook sneller op weg helpen naar GDPR-compliancy. Zo is er een Assessment Tool. Daarmee kun je inzicht krijgen hoever de organisatie is met de voorbereiding op GDPR. Dat is goed nieuws voor de HR-afdeling, de organisatie en zeker niet in de laatste plaats voor je werknemers.
Waarom het management- en het beveiligingsteam samen moeten strijden voor de beste beveiliging
In een wereld waarin kostbare gegevensinbreuken regelmatig voorkomen bij zowel grote als kleine bedrijven, is een goede afstemming tussen het managementteam en het hoofd van de (netwerk)beveiliging belangrijker dan ooit. Samenwerken voor een betere beveiliging en een succesvol bedrijf Sinds mei dit jaar is de General Data Protection Regulation (GDPR) van kracht. Dit betekent voor […]
Patrick Viaene
Modern Workplace & Security Lead
Waarom gegevensbeheer verder gaat dan alleen het naleven van GDPR
Sinds de invoering van de General Data Proctection Regulation (GDPR), is bescherming van de privacy van personen niet alleen een kwestie van goede bedrijfsvoering, maar ook een wettelijke plicht. Hoe implementeer je dan een effectief gegevensbeheerprogramma dat proactief en reactief is en gegevensbeveiliging toekomstbestendig maakt? Gegevensbeheer gaat verder dan alleen GDPR Gegevens zijn een waardevol […]
Patrick Viaene
Modern Workplace & Security Lead
GDPR en retail: Vier GDPR-vereisten en hoe Microsoft daarbij kan helpen
Ontdek hoe we je kunnen helpen om te voldoen aan de GDPR-vereisten met oplossingen van nu: Je huidige risicoprofiel evolueren “Hoe weet ik waaraan ik reeds voldoe en waarop ik moet letten?” Dat is een van de meest gestelde vragen van retailers over GDPR. Het is ook één van de moeilijkste vragen om te beantwoorden, […]
Bruno Schröder
National Technology Officer
