Overslaan naar hoofdinhoud
Pulse
Leestijd, 3 min.

Overal in onze organisatie staan privacygevoelige gegevens van onze medewerkers, maar vooral bij de HR-afdeling. Daarom neem ik het voortouw op weg naar compliancy richtlijnen die verbonden zijn aan de Algemene verordening Gegevensbescherming (AVG).

Het is je vast niet ontgaan dat op 25 mei 2018 de strengere wetgeving omtrent privacygevoelige informatie gehandhaafd wordt. De AVG (of in het Engels GDPR) regelt hoe organisaties om moeten gaan met dit soort data. Wij merken dat veel bedrijven denken dat ze compliant worden door via IT-oplossingen klantdata beter te beschermen. Het gaat ook om de informatie van je eigen medewerkers. Een grote taak is daarom weggelegd voor de HR-afdeling.

Slechts een kwart bedrijven op tijd klaar voor de AVG

De inhoud van de AVG is bij de meesten al min of meer bekend. Ook dat er stevige boetes staan op het niet naleven van de strengere regels: 20 miljoen euro of 2% van de wereldwijde jaaromzet. Toch zijn bepaald nog niet alle bedrijven zover dat ze alle hun tot personen herleidbare gegevens op de juiste manier behandelen. Uit onderzoek van Markt- en Opinieonderzoeksbureau Team Vier en Microsoft bleek dat een slechts een kwart van de 600 ondervraagde IT-specialisten en directeuren klaar is voor 25 mei.

Veel soorten data zijn privacygevoelig

De persoonsgegevens die beter beschermd moeten worden, zijn alle vormen van informatie die naar een persoon kunnen leiden. Zoals NAW-gegevens, maar ook de digitale gebruikersnamen en IP-adressen. Bij alle informatie die je verwerkt, moet je je dus afvragen of de data herleidbaar zijn naar een individueel persoon. Dit soort informatie moet bijvoorbeeld na een sollicitatieprocedure of uitdiensttreding worden vernietigd.

Processen opnieuw tegen het licht

Dit betekent dat er behoorlijk wat werk aan de winkel is. Alle systemen moeten zo zijn ingericht dat digitale én papieren informatie ook echt verdwenen zijn. Iedereen heeft namelijk het recht om vergeten te worden en het recht om zijn gegevens in te zien, mee te nemen en te wijzigen. Dat is gemakkelijker gezegd dan gedaan omdat processen daar nog niet op zijn ingericht. Tegelijk zijn de meeste organisatie (nog) niet volledig digitaal, terwijl papieren en dossiers ook met terugwerkende kracht vernietigd moeten worden of worden omgezet in een digitale vorm. Als organisaties wel volledig papierloos werken, is het vernietigen van alle informatie niet gemakkelijk.

Veel data staat extern

Zo worden mails met sollicitatiebrieven rondgestuurd naar allerlei personen in de organisatie. Hoe zorg je ervoor dat deze mails verwijderd worden, wanneer de sollicitatieprocedure is geëindigd? Daarnaast zijn veel van dit soort processen uitbesteed en staat dit soort data niet intern. Onze payroll-organisatie staat bijvoorbeeld in Praag en de HR-helpdesk draait in India. Informatie uitwisseling tussen Microsoft en bijvoorbeeld pensioenfondsen, het UWV en arbo-organisaties betreffende onze medewerkers zijn meer dan een punt van aandacht.

Compliancy is vooral mensenwerk

Wij zien dat 30 procent van AVG-compliance wordt opgelost met techniek, het overgrote deel is mensenwerk. Regelmatig zal de IT met de HR-afdeling en de functionaris gegevensbescherming om de tafel moeten om te analyseren of alles nog compliant verloopt. Daarnaast moeten medewerkers die in aanraking komen met tot personen herleidbare informatie getraind worden. Met één training ben je er niet, Hiervoor is een continu proces nodig, waardoor je huidige en nieuwe personeel up-to-date blijft met de wetgeving en de processen.

Kwart bedrijven schakelt een externe partij in

In het eerder genoemde onderzoek zien we dat een meerderheid van de organisaties de voorbereiding op naleving van de AVG zelf uitvoert. Ongeveer een kwart schakelt hiervoor een externe partij in. Wanneer een bedrijf een externe partij inschakelt dan is dit het vaakst een gespecialiseerde dienstverlener of consultant. Dat is niet verwonderlijk want compliant zijn aan de AVG is een stevige opgave. Wij zijn er al twee jaar mee bezig, met onder andere onze eigen ontwikkelde tools.

Wij helpen je op weg naar compliancy

Deze handige hupmiddelen kunnen jou ook sneller op weg helpen naar AVG-compliancy. Zo is er een AVG Quickscan. Daarmee kun je inzicht krijgen hoever de organisatie is met de voorbereiding op de AVG. Dat is goed nieuws voor de HR-afdeling, de organisatie en zeker niet in de laatste plaats voor je werknemers.

Doe de AVG Quickscan

Download de gratis quickscan en beantwoord de vragen in het template.

Doe de AVG Quickscan

Download de gratis quickscan en beantwoord de vragen in het template.

Educatie

Financiële dienstverlening

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Overheid

  • Het accountguard logo

    Microsoft AccountGuard biedt bescherming aan democratische processen in Europa

    Organisaties die zich bezighouden met onze democratische processen moeten toegang hebben tot de nieuwste en meest betrouwbare technologie op het gebied van cyberveiligheid. Microsoft is er namelijk van overtuigd dat het beschermen van democratische processen, zoals de verkiezingen, van cruciaal belang is voor de stabiliteit van onze democratieën. Door de toenemende inspanningen van onder andere […]

  • een vrouw die aan een tafel zit

    Meer privacytransparantie voor onze commerciële cloudklanten

    Bij Microsoft luisteren we naar onze klanten en streven we ernaar hun vragen en feedback zo goed als mogelijk te beantwoorden. Een van onze basisprincipes is immers om onze klanten te helpen succesvol te zijn. Vandaag kondigt Microsoft een update aan van de privacybepalingen in de Microsoft Voorwaarden voor Online Diensten (VOD) in onze commerciële […]

Productie

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

  • vrouw knielt bij voorrraad

    Hoe kunnen productiemedewerkers meer doen in minder tijd?

    Op de werkvloer en daarbuiten sneller en efficiënter samenwerken. Bijna iedereen in de industrie communiceert tegenwoordig efficiënt met een smartphone, laptop of tablet. Bijna iedereen… want de medewerkers op de productievloer en servicemonteurs moeten vaak nog aan de slag met pen en papier. Laat hen ook digitaal communiceren! Dat bespaart niet alleen tijd, het stimuleert […]

Retail

Zorg

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

  • Pharmaccess maakt Zorg in Afrika toegangkelijk

    Pharmaccess maakt Zorg in Afrika toegangkelijk

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen de volgende stap te zetten om zo […]