De eisen van de AVG zijn duidelijk vastgesteld.
De gevolgen zijn hevig. Dus, waar begint u?

Bent u voorbereid?

GDPR takes effect in:

Dag(en)

:

Uur(s)

:

Minute(s)

:

Second(s)


Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) (Engels: General Data Protection Regulation; GDPR) is ontworpen om wetgeving voor de bescherming van persoonsgegevens te harmoniseren door heel Europa. Het let de nadruk op transparantie, veiligheid en verantwoording door ondernemingen en beoogt de standaardisatie en versterking van rechten van Europese burgers met betrekking tot dataprivacy. Het vervangt het bestaande gegevensbeschermingkader onder de EU Databeschermingsrichtlijn (DPD; EU Data Protection Directive).

De AVG is een totaalaanpak voor gegevensbescherming die bedrijven verplicht om processen en procedures te gebruiken voor het verzamelen van gegevens en de opslag en levenscyclusmanagement van de persoonsgegevens van haar klanten, contacten en werknemers. Het heeft een wereldwijde impact – het geeft nieuwe vorm aan de manier waarop organisaties omgaan met dataprivacy.

De AVG is van wereldwijd belang. Het is van toepassing op alle bedrijven die de persoonsgegevens van personen in die in de Europese Unie wonen verwerken en bewaren, onafhankelijk van de locatie van het bedrijf.

Voornaamste wijzigingen AVG

Veel van de belangrijkste concepten en principes van de AVG zijn hetzelfde als die te vinden zijn in de huidige Databeschermingsrichtlijnen van 1988 en 2003.

Dat gezegd hebbende, de AVG introduceert nieuwe elementen en significante verbeteringen die aandachtige overweging vereisen door alle organisaties die betrokken zijn in het verwerken van persoonsgegevens. Sommige elementen van de AVG zullen relevanter zijn voor bepaalde organisaties dan andere en het is belangrijk (en nuttig) om de gebieden die de grootste impact zullen hebben op uw bedrijfsmodel te identificeren en in kaart te brengen.

Een aantal belangrijke veranderingen zijn:

Voornaamste wijzigingen aan beleid

Privacy-by-design

De AVG stelt dat de bescherming van persoonsgegevens wordt opgenomen vanaf het begin van het ontwerpen van systemen en processen, in plaats van slechts als toevoeging. Bedrijven moeten processen ontwikkelen die aangeven welke informatie er wordt bewaard, en waarvoor – en hoe de gegevens worden verzameld, waar de gegevens gesitueerd zijn en hoe lang de gegevens worden opgeslagen. Gegevensbeheerders mogen alleen de gegevens verwerken en opslaan die absoluut noodzakelijk zijn voor het voltooien van hun taken en moeten daarnaast toegang tot de persoonsgegevens beperken tot die personen die noodzakelijk zijn voor de verwerking. Sommige bedrijven moeten mogelijk een functionaris voor gegevensbescherming (DPO; Data Protection Officer) aanwijzen.

Uitgebreid territorium

De AVG schaft het criterium met betrekking tot een bepaald aantal medewerkers af en focust in plaats daarvan op wat organisaties doen met persoonlijke informatie. Elk bedrijf, onafhankelijk van locatie, dat de persoonsgegevens van een EU-staatsburger verwerkt is onderhevig aan de AVG. Alle niet-EU-bedrijven die gegevens van EU-staatsburgers verwerken moeten een vertegenwoordiger in de EU aanwijzen.

Sancties

Boetes voor niet-naleving van de nieuwe AVG-regelingen zijn zwaar. Bedrijven kunnen 2% van hun wereldwijde omzet beboet worden wanneer zij hun documenten niet in orde hebben (Artikel 28) en tot 4% van hun jaarlijkse wereldwijde omzet of €20 miljoen (indien dat meer is) voor het schenden van de AVG.

Toestemming

Wanneer een persoon toestemming verleent voor het gebruik van hun gegevens moet de toestemming altijd gemakkelijk te begrijpen zijn en het moet even makkelijk zijn om toestemming in te trekken als het was om toestemming te geven. Waarom de gegevens worden verzameld en voor welke doeleinden dat gedaan wordt moet beknopt worden overgebracht, in lekentaal – geen juridisch jargon.

Voornaamste wijzigingen aan rechten van datasubjecten

Recht op toegang

Personen kunnen bevestiging krijgen over welke persoonlijke informatie er wordt verwerkt, waar deze wordt opgeslagen en waarom hun informatie wordt bewaard. Als EU-burgers dit willen weten moet een Beheerder elektronische kopieën van deze gegevens verstrekken aan de persoon, kosteloos.

Recht om vergeten te worden

Personen zijn gerechtigd om hun gegevens te laten wissen, niet verder bekend te laten maken en mogelijk derden het verwerken van gegevens te laten stoppen. In het geval dat hun gegevens niet langer relevant zijn voor waar zij hun informatie oorspronkelijk hebben verstrekt, mogen zij hun gegevens ook laten wissen.

Recht op gegevensportabiliteit

Het recht op gegevensportabiliteit stelt personen in staat om hun gegevens te verkrijgen en te hergebruiken voor hun eigen doeleinden, via verschillende diensten. Het stelt ze in staat persoonsgegevens eenvoudig te verplaatsen, kopiëren of verplaatsen van één IT-omgeving naar de ander, op een veilige en betrouwbare manier.

Recht op kennisgeving

In het geval van een datalek moeten bedrijven hun gegevensbeschermingsautoriteit (DPA; Data Protection Authority) binnen 72 uur van het lek verwittigen. Personen hebben het ook het recht genotificeerd te worden in het geval van een inbreuk op hun persoonsgegevens.


FileFacets helpt bedrijven met AVG-naleving.

FileFacets voor Datasubjectenrechten

FileFacets biedt een platform en de methodologie om bedrijven te helpen de AVG na te leven. Met jaren ervaring in informatiebeheer leveren we u de hulpmiddelen aan om gegevens uit meerdere bronnen te halen en persoonsgegevens (PII; Personally Identifiable Information) te identificeren.

Het FileFacets-platform stelt u in staat meerdere bronnen en registers te scannen om persoonsgegevens (PII) of gevoelige gegevens die uw organisatie mogelijk bezit te lokaliseren en identificeren. Het analysehulpmiddel kan regelmatig gedraaid worden zodat nieuwe inhoud die gecreëerd die PII bevat kan worden gemarkeerd, verplaatst, verwijderd of opgeslagen in een veilige omgeving.

FileFacets kan op een aantal manieren gebruikt worden om gegevensbescherming- en informatiemanagementverplichtingen van de AVG-strategie van een bedrijf op te lossen, van planning tot uitvoering.

Data discovery & gegevensbescherming

FileFacets kan worden gebruikt voor data discovery en contentanalyse, voor de gegevensbeschermingseffectbeoordeling (DPIA; Data Protection Impact Assessment) van een bedrijf
 

  • Identificeer documenten die persoonsgegevens bevatten in elk register.
  • Identificeer documenttypen en -categorieën die waarschijnlijk gevoelige of persoonlijke gegevens bevatten.
  • Definieer geautomatiseerde gegevensverwerkingsregels om risico’s te verminderen.
  • FileFacets kan worden gebruikt voor doorlopende rapportage over persoonlijke gegevens, in de gehele onderneming, waarbij geïdentificeerd wordt welke bestanden er persoonsgegevens bevatten en waar die zich bevinden.

Risicobeperking

FileFacets kan gebruikt worden voor risicobeperking door processen en procedures vast te stellen voor de omgang met bestanden die persoonsgegevens bevatten door:
 

  • Bestandsclassificaties en -kenmerken toe te passen op gevoelige bestanden.
  • Bedrijfsprocessen voor de omgang met gevoelige gegevens te automatiseren.
  • Gevoelige documenten te migreren of automatisch te archiveren naar een veilige locatie.

Rapportage

Voor rapportageverplichtingen voor intern toezicht, of voor de externe gegevensbeschermingsautoriteit (DPA; Data Protection Authority), kan FileFacets:
 

  • Alle bestanden over meerdere registers, e-mail en desktops in een organisatie identificeren.
  • Alle documenten en dossiers die persoonlijke gegevens bevatten en mogelijk getroffen zijn in het geval van een datalek identificeren.
  • Een uitgebreide lijst van documenten met persoonsgegevens produceren, op register, op subject, etc.
  • Bestanden die getroffen zijn door een datalek exporteren of kopiëren.

Gegevenssubjectenrechten

Voor de transparantierichtlijn van de regelgeving kan FileFacets gemakkelijk bepaalde bestanden die persoonsgegeven bevatten lokaliseren, produceren en bewerken, om te voldoen aan de verplichtingen voor:
 

  • Recht op toegang: waar een persoon verzoekt om een kopie van alle persoonsgegevens die worden bewaard door een organisatie in te zien en bewaren.
  • Recht op gegevensportabiliteit: waar een persoon verzoekt een kopie van hun persoonsgegevens naar een ander bedrijf of dienstverlener te verplaatsen.
  • Recht om vergeten te worden: waar een persoon verzoekt om hun persoonsgegevens te laten verwijderen uit de gegevensopslag van een bedrijf
  • Recht op kennisgeving: rapporteren over gecompromitteerde gegevens in het geval van een inbreuk op de persoonsgegevens van het individu.

Informatiebeheer

Voor doorlopende gegevensonderhoud van registers kan FileFacets assisteren bij het implementeren van de beste werkwijzen voor informatiemanagement (IM) en informatiebeheer (IG; information governance), inclusief:
 

  • Het rationaliseren, organiseren en faciliteren van de beste werkwijzen voor Enterprise Content Management (ECM).
  • Classificatie, attributie en organisatie van inhoud over meerdere registers.
  • ROT-verwerking (verwijderen van overbodige, verouderde en onbeduidende gegevens (Redundant, Obsolete and Trivial data), contentclassificatie, taxonomietoepassing, metadata-attributie en migratie van meerdere registers.


FileFacets-methodologie voor AVG-gegevensverwerking

Het FileFacets-proces voor AVG-paraatheid is een serie van gegevensanalyse, geavanceerde zoekopdrachten en bedrijfsprocessen die verzekeren dat gebruikers:
 

  • Begrijpen welke gegevens ze hebben.
  • Persoonsgegevens in hun gegevensopslag identificeren.
  • Bedrijfsprocessen gebruiken om gevoelige gegevens zo goed mogelijk te beschermen; en
  • De mogelijkheid hebben om dossiers die persoonsgegevens bevatten op te halen, in het geval een dergelijk verzoek wordt gemaakt.

Contentanalyse

Levert een enkel overzicht, over het gehele bedrijf, van inhoud over meerdere opslagplaatsen.

Bestanden opschonen

Elimineert alle bestanden die overbodig, verouderd en onbeduidend (ROT) zijn in de gegevensopslag.

Zoektekst uploaden

Klant- en contactlijsten uploaden om naar persoonsgegevens te zoeken.

Vinden & markeren

Voer zoekopdrachten uit in elke gegevensopslag en markeer bestanden die persoonsgegevens bevatten.

Definieer acties

Definieer acties of bedrijfsprocessen voor elk type persoonsgegevens.

Observeren

Stel geplande scans in om nieuwe inhoud en inhoudsveranderingen te zoeken.

Kom erachter hoe we onze methodologie precies toepassen op de AVG en hoe we de AVG-gegevenssubjectenrechten oplossen.
 
Download onze FileFacets-whitepaper voor het AVG-oplossingsoverzicht.