AVG-opkomst

Maandag 14 mei 2018 waren 70 van onze klanten aanwezig tijdens onze informatieochtend over de AVG.
Mocht u die dag gemist hebben volgt hieronder wat informatie uit de presentaties en een aantal documenten waar door de sprekers naar gerefereerd werd.

presentatie Jaap van Oord: cybercrime_en_privacy.pdf

presentatie Jeroen de Vries: avg-infodag.pdf

 

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

In de Nederlandse vertaling van de AVG wordt de term data protection impact assessment (DPIA) gegevensbeschermingseffectbeoordeling genoemd.

Als u bezig bent met zo’n gegevensbeschermingseffectbeoordeling kan onderstaande informatie voor u van belang zijn.

 

Verwerkersovereenkomst

Deze week is een verwerkersovereenkomst aan u verstuurd. Daarin worden afspraken gemaakt over de verdeling van verantwoordelijkheden voor wat betreft de beveiliging van privacygevoelige informatie.

In bijlage A van die overeenkomst staan een aantal verantwoordelijkheden van ons als verwerker. Hieronder volgt wat informatie over maatregelen die Softwear neemt om de veiligheid van de gegevens die onder ons beheer vallen te waarborgen.

Mocht u de verwerkersovereenkomst hebben gemist of nog niet ondertekend hier alsnog de link: Download en onderteken de overeenkomst hier.

Rekencentra

Softwear maakt gebruik van rekencentra binnen de EU. Die rekencentra zijn ISO 27001 gecertificeerd. Dat houdt in dat toegang tot de data alleen is voorbehouden aan een beperkt aantal medewerkers die zich daarvoor moeten legitimeren. Defecte apparatuur wordt vernietigd voordat het een rekencentrum verlaat.

Toegangsbeleid

Naast fysiek toegangsbeleid hanteert Softwear ook een datatoegangsbeleid. Data is alleen toegankelijk voor medewerkers als dat voor de uitvoering van hun werkzaamheden noodzakelijk is.

Patchbeleid

Softwear heeft een actief beleid om haar computersystemen veilig en up-to-date te houden. Zo wordt voortdurend onderzocht of fabrikanten en toeleveranciers updates uitbrengen en worden die, indien van toepassing, geïnstalleerd. De toegang tot onze data is afgeschermd met firewalls die worden gemonitord en up-to-date worden gehouden. Alles servers worden actief gescand met antivirussoftware die realtime up-to-date wordt gehouden.

Back-ups

Alle back-ups die door Softwear worden gemaakt worden op versleutelde media opgeslagen. Back-ups worden na 1 jaar vernietigd.

Datacommunicatie

Data die met derden worden uitgewisseld worden standaard versleuteld. Denk hierbij aan webshops of e-mailmarketingpartijen. Data wordt alleen met derden gedeeld in opdracht van de eigenaar van de data.

Datalekken

Softwear heeft een procedure voor het afhandelen van datalekken. Mocht onbevoegde inbreuk op onze data worden geconstateerd dan wordt de eigenaar van die data onverwijld geïnformeerd en worden details gedeeld over de oorzaak en omvang van de inbreuk. De procedure voorziet ook in beleid om na een datalek  verbeteringen aan te brengen.

 

Tips

Het kan zijn dat u naar aanleiding van de AVG besluit een aantal zaken anders te organiseren. Hieronder volgen een aantal bronnen die daarbij behulpzaam kunnen zijn.

 

Wachtwoord wijzigen

Zie: https://help.softwear.nl/display/SWHELP/Softwearconnect+-+Accountbeheer

 

Security awareness training

Onze security-partner Eset biedt een gratis online security-awareness-training.

Four Top

Zie: https://www.eset.com/us/cybertraining/
 

Yoursafetynet whitepaper

Een van de sprekers, Jaap van Oord van FourTop sprak over een digitale oplossing voor AVG compliance die voor organisaties met meer dan 30 man personeel van belang kan zijn: https://www.softwear.nl/avg/FourTOP%20ICT%20YourSafetynet%20Whitepaper%20-%20Op%20Weg%20Naar%20de%20GDPR.pdf

 

AVG en Cybercrime

De Cybercrime-presentatie: https://www.softwear.nl/avg/Cybercrime%20en%20privacy.PDF

 

Bewaartermijnchecklist

Jaap van Oord refereerde naar een document met bewaartermijnen voor personeelsinformatie. Dit document vindt u hier: https://www.softwear.nl/avg/Checklist%20bewaartermijnen%20persoonsgegevens.pdf

 

Vergeten worden

1 van de 2 belangrijkste gevolgen van de AVG is het consumentenrecht om vergeten te worden. Hieronder een fragment uit de presentatie om dit praktisch op te lossen in Softwear:

De eenvoudigste manier is om de privacygevoelige informatie van een klant te wissen, niet de klant zelf, dat kan niet in Softwear. Zoek de klant op in kassa of backoffice en wis alle velden. Verander de naam van de klant in ‘vergeten XYZ’. Nu is de klant en zijn aankoopgedrag niet meer te herleiden tot een natuurlijke persoon. Let wel, back-ups blijven nog een jaar bestaan dus uw privacybeleid zou daar iets over moeten zeggen. Denk ook aan uw webshop en andere systemen die mogelijk dezelfde klantgegevens bevatten.

Het recht op inzage

Het consumentenrecht om op te mogen vragen wat u van ze weet kan op de volgende manier worden ondersteund met Softwear:

 

menu Detail - Klant - Verkopen per klant per bon

  • Selecteer de betreffende klant

  • Selecteer alle artikelen

  • Kies het AVG-rapport

  • Print als PDF

Softwear

Sinds 1988 dé specialist in het online automatiseren van in- tot verkoop voor wholesale, retail en webshops. Voorraadbeheersystemen worden geleverd aan de mode-, schoenen-, lingerie- en sportbranche.

 

Meer weten?

Kom langs
Merwedeweg 6
3621 LR  Breukelen

Bel ons
+31 (0)20 229 29 29

Mail ons
help@softwear.nl

Volg ons

Meld u aan voor de Softwear-nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen rondom Softwear.