Grote belangstelling GDPR kennissessie

GDPR kennissessie succes

Dinsdag 28 november organiseerden wij een GDPR kennissessie. Dat dit onderwerp bij veel organisaties (van groot tot klein) speelt, werd bevestigd door de enorme belangstelling. Wij merkten dat nog niet iedereen doordrongen was van de enorme impact van deze nieuwe wetgeving. Veel organisaties zien de komst van de GDPR als last, maar deze nieuwe wetgeving biedt een bedrijf ook kansen. Deze middag ontvingen de deelnemers boordevol inhoudelijke informatie maar kregen ook direct toepasbaar advies.

Was je er afgelopen dinsdag bij en wil je de hoofdlijnen nog eens nalezen of ben je gewoon nieuwsgierig wat er allemaal aan bod is gekomen? Lees dan deze samenvatting.

Microsoft en de GDPR

Hans van der Meer trapte de kennissessie af. Hij is werkzaam bij Microsoft Nederland en ruim 1 jaar bezig met de GDPR. Hans leert iedere dag weer iets nieuws over de impact van deze wet. Microsoft heeft zich al 2 jaar met circa 160 man in de komst van deze nieuwe wetgeving vastgebeten.

Wat is de GDPR?

De GDPR, in Nederland ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG) is van toepassing op iedere organisatie die gegevens van Europese inwoners verwerkt. Denk o.a. klant- en werknemersgegevens. Deze wet treedt op 25 mei 2018 in werking en geldt voor iedereen. Dus voor multinationals, maar ook voor MKB-ers, ZZP-ers, scholen en sportclubs. Het gaat om digitaal opgeslagen gegevens en gegevens die op papier staan. Voldoe je niet aan deze wet, dan riskeer je een hoge boete. Ontvang je een dataverzoek dan moet je hier als bedrijf binnen 28 dagen op reageren.

Alleen IT?

Heb je de security van jouw IT op orde, dan wil dat nog niet zeggen dat je GDPR compliant bent. IT vormt een klein onderdeel, zo’n 40%. De rest (60%) beleidswijzigingen en organisatorische aspecten die je op orde moet hebben. Het aanstellen van een functionaris gegevensbescherming helpt hierbij. Je kan hier iemand in- of extern tot benoemen. Dit moet een onafhankelijk persoon zijn. Een IT manager mag je hier niet voor benoemen. Deze houdt zich namelijk al bezig met het security gedeelte om te voldoen aan de GDPR.

Continu proces

Het inwerking treden van de GDPR vergelijkt Hans met het Millenium probleem in 1999. Men had geen idee wat er ging gebeuren. Bedrijven hadden verschillende scenario’s uitgewerkt en uiteindelijk viel het mee. Twee weken 1 januari 2000 was iedereen gewoon aan het werk en was het ‘probleem’ al weer vergeten.
Helaas gaat dit niet op voor de GDPR. Na 25 mei 2018 houdt het namelijk niet op, maar begint het pas. Met de komst van de GDPR zal je op regelmatige basis de medewerkers die met persoonsgegevens omgaan moeten trainen.

Het GDPR stappenplan?

Microsoft biedt een GDPR stappenplan bestaande uit vier stappen. Het doorlopen van deze stappen helpt jouw organisatie GDPR compliant te worden.

  • Traceer

Breng alle persoonsgegevensGDPR kennissessie Herke ICT Group Hans van der Meer binnen jouw organisatie in kaart.

  • Beheer

Beheer de wijze waarop persoonsgegevens worden gebruikt en ontsloten.

  • Beveilig

Neem beveiligingsmaatregelen en zorg dat je gegevensinbreuken kunt traceren.

  • Rapporteer

Reageer op verzoeken over gegevens en zorg dat ze beschikbaar zijn.

Bewerkersovereenkomst

Jij bent als beheerder van de data verantwoordelijk voor de veiligheid van deze gegevens. Deel je persoonsgegevens met derden? Denk aan de accountant die de salarisbetalingen verricht of de IT partner die jouw IT beheert. Zorg er dan voor dat je in bezet bent van een bewerkersovereenkomst. Een bewerkersovereenkomst is een overeenkomst tussen de gegevensverantwoordelijke en de bewerker, waarin staat hoe de bewerker met de persoonsgegevens om moet gaan/omgaat.

Hans sloot de presentatie met een interactieve quiz waar 7 meerkeuzevragen werden gesteld over de GDPR.

GDPR compliant in de Cloud

Toine Lambalk (Consultant Herke ICT Group) ging tijdens zijn presentatie in hoe je in de Cloud met behulp van verschillende tools op het gebied van IT beveiliging GDPR compliant wordt. Onderstaand de vier besproken tools. Tijdens de presentatie kregen de deelnemers van elke tool een demo te zien.

  • Multifactor Authenticatie

Beveilig het inlogproces door een extra stap van authenticatie te verplichten.GDPR kennissessie Herke ICT Group Toine Lambalk

  • Data Loss Prevention

Bescherm persoonlijke en gevoelige data tegen delen met onbevoegden.

  • Azure Information Protection

Classificeer documenten als persoonlijk en beveilig deze tegen ongeautoriseerd openen.

  • Secure Score

Beveilig Office 365 op basis van voorgestelde acties en een targetscore.

Toine sloot de kennissessie af met een preview van de compliance manager. Een dashboard dat inzicht geeft in de implementatie van controles en taken in Office 365, Azure en Dynamics om te voldoen aan o.a. de GDPR wetgeving.

Aanmelden kennissessie februari 2018

Deelnemers waardeerde de sessie gemiddeld met een ruime 7,5. Had je er graag bij willen zijn? Niet getreurd. Wij organiseren in februari 2018 nogmaals deze sessie. Wil je verzekerd zijn van een plek? Laat het ons dan nu alvast weten en stuur een mail.

Meer informatie?

Wil je meer informatie of heb je vragen? Neem dan contact op met jouw accountmanager bij Herke ICT Group via + 31 727 11 00 of vul het contactformulier in.

 

Share on FacebookTweet about this on TwitterShare on LinkedIn