Het laatste nieuws
Algemene voorwaarden
Algemene voorwaardenPrivacystatement
Klachtenregeling
Op 25 mei 2018 is het zover: de GDPR, in Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG), treedt in werking. Computable-experts Bram Haasnoot, Jeroen Renard en Fred Oberholzer geven hun visie op de nieuwe regelgeving én voorzien u van tips over hoe hier met uw organisatie mee om te gaan.
'Bij de GDPR (General Data Protection Regulation) draait alles om inzicht: hoe en waar worden klantengegevens bewaard en wie heeft er toegang toe? Om te kunnen voldoen aan de GDPR, moeten bedrijven precies weten hoe hun dataprocessen lopen. Pas als de organisatie duidelijk in kaart heeft welke informatie waar is opgeslagen en wie toegang heeft tot die data, kan het beginnen met het gecontroleerd afschermen van de gegevens. Dan komt identity management (idm) om de hoek kijken. GDPR en idm zijn logischerwijs met elkaar verbonden, zoals een sleutel en het slot. Met idm kan je aangeven welke werknemer bij welke gegevens mag, en dus ook wie níet. Dat is een basisvorm van databeveiliging.
Maar idm biedt meer. Organisaties werken vaak met verschillende informatiesystemen naast elkaar. Bij correcties of verwijdering van persoonsgegevens moeten alle systemen aangepast worden. De kans is groot dat er een database vergeten wordt, en dus niet bijgewerkt is. Om te voldoen aan de nieuwe wet moet je aantonen dat je alle informatiesystemen hebt aangepast. Dat lijkt veel werk, maar als je gebruikmaakt van een goede idm-oplossing, dan hoef je alleen de gegevens in het bronsysteem aan te passen. Zo weet je zeker dat in alle systemen dezelfde gegevens genoteerd staan of verwijderd worden. Als een klant zijn recht op data-portabiliteit doet gelden, ben je ervan verzekerd dat je de meest volledige, recente informatie doorstuurt naar de aanvrager.