Overslaan naar hoofdinhoud
Pulse
Leestijd, 3 min.

Overal in onze organisatie staan privacygevoelige gegevens van onze medewerkers, maar vooral bij de HR-afdeling. Daarom neem ik het voortouw op weg naar compliancy richtlijnen die verbonden zijn aan de Algemene verordening Gegevensbescherming (AVG).

Het is je vast niet ontgaan dat op 25 mei 2018 de strengere wetgeving omtrent privacygevoelige informatie gehandhaafd wordt. De AVG (of in het Engels GDPR) regelt hoe organisaties om moeten gaan met dit soort data. Wij merken dat veel bedrijven denken dat ze compliant worden door via IT-oplossingen klantdata beter te beschermen. Het gaat ook om de informatie van je eigen medewerkers. Een grote taak is daarom weggelegd voor de HR-afdeling.

Slechts een kwart bedrijven op tijd klaar voor de AVG

De inhoud van de AVG is bij de meesten al min of meer bekend. Ook dat er stevige boetes staan op het niet naleven van de strengere regels: 20 miljoen euro of 2% van de wereldwijde jaaromzet. Toch zijn bepaald nog niet alle bedrijven zover dat ze alle hun tot personen herleidbare gegevens op de juiste manier behandelen. Uit onderzoek van Markt- en Opinieonderzoeksbureau Team Vier en Microsoft bleek dat een slechts een kwart van de 600 ondervraagde IT-specialisten en directeuren klaar is voor 25 mei.

Veel soorten data zijn privacygevoelig

De persoonsgegevens die beter beschermd moeten worden, zijn alle vormen van informatie die naar een persoon kunnen leiden. Zoals NAW-gegevens, maar ook de digitale gebruikersnamen en IP-adressen. Bij alle informatie die je verwerkt, moet je je dus afvragen of de data herleidbaar zijn naar een individueel persoon. Dit soort informatie moet bijvoorbeeld na een sollicitatieprocedure of uitdiensttreding worden vernietigd.

Processen opnieuw tegen het licht

Dit betekent dat er behoorlijk wat werk aan de winkel is. Alle systemen moeten zo zijn ingericht dat digitale én papieren informatie ook echt verdwenen zijn. Iedereen heeft namelijk het recht om vergeten te worden en het recht om zijn gegevens in te zien, mee te nemen en te wijzigen. Dat is gemakkelijker gezegd dan gedaan omdat processen daar nog niet op zijn ingericht. Tegelijk zijn de meeste organisatie (nog) niet volledig digitaal, terwijl papieren en dossiers ook met terugwerkende kracht vernietigd moeten worden of worden omgezet in een digitale vorm. Als organisaties wel volledig papierloos werken, is het vernietigen van alle informatie niet gemakkelijk.

Veel data staat extern

Zo worden mails met sollicitatiebrieven rondgestuurd naar allerlei personen in de organisatie. Hoe zorg je ervoor dat deze mails verwijderd worden, wanneer de sollicitatieprocedure is geëindigd? Daarnaast zijn veel van dit soort processen uitbesteed en staat dit soort data niet intern. Onze payroll-organisatie staat bijvoorbeeld in Praag en de HR-helpdesk draait in India. Informatie uitwisseling tussen Microsoft en bijvoorbeeld pensioenfondsen, het UWV en arbo-organisaties betreffende onze medewerkers zijn meer dan een punt van aandacht.

Compliancy is vooral mensenwerk

Wij zien dat 30 procent van AVG-compliance wordt opgelost met techniek, het overgrote deel is mensenwerk. Regelmatig zal de IT met de HR-afdeling en de functionaris gegevensbescherming om de tafel moeten om te analyseren of alles nog compliant verloopt. Daarnaast moeten medewerkers die in aanraking komen met tot personen herleidbare informatie getraind worden. Met één training ben je er niet, Hiervoor is een continu proces nodig, waardoor je huidige en nieuwe personeel up-to-date blijft met de wetgeving en de processen.

Kwart bedrijven schakelt een externe partij in

In het eerder genoemde onderzoek zien we dat een meerderheid van de organisaties de voorbereiding op naleving van de AVG zelf uitvoert. Ongeveer een kwart schakelt hiervoor een externe partij in. Wanneer een bedrijf een externe partij inschakelt dan is dit het vaakst een gespecialiseerde dienstverlener of consultant. Dat is niet verwonderlijk want compliant zijn aan de AVG is een stevige opgave. Wij zijn er al twee jaar mee bezig, met onder andere onze eigen ontwikkelde tools.

Wij helpen je op weg naar compliancy

Deze handige hupmiddelen kunnen jou ook sneller op weg helpen naar AVG-compliancy. Zo is er een AVG Quickscan. Daarmee kun je inzicht krijgen hoever de organisatie is met de voorbereiding op de AVG. Dat is goed nieuws voor de HR-afdeling, de organisatie en zeker niet in de laatste plaats voor je werknemers.

Doe de AVG Quickscan

Download de gratis quickscan en beantwoord de vragen in het template.

Doe de AVG Quickscan

Download de gratis quickscan en beantwoord de vragen in het template.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

Overheid

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Retail

Zorg

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Woman with yellow hat stepping out of yellow cab with a Surface

    Overal tot de veiligste plek maken om te creëren

    Een vast bureau. Op hetzelfde kantoor. In dezelfde stadswijk. Die dagen zijn voorbij. We zijn verder gegaan, letterlijk. In de moderne wereld is er meer behoefte aan flexibiliteit om te kunnen nadenken, creëren en delen, en dat zonder zorgen; overal en altijd. Een nieuwe kijk op teamwork  Bedrijven omarmen nieuwe vormen van samenwerking. Wat we als […]

Tips

  • 6 tips om alles uit een vergadering te halen

    6 tips om alles uit een vergadering te halen

    Als je eenmaal op ‘accept’ hebt gedrukt in een Outlook-uitnodiging, dan wordt er van je verwacht dat je deelneemt aan de vergadering. Hoeveel vergaderingen heb jij de afgelopen week bijgewoond? En hoeveel van deze vergaderingen vond je zonde van je tijd? Je kunt er dus maar beter het maximale uithalen. Deze zes tips helpen hierbij. […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]