Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze wetgeving is bedoeld om op Europees niveau te borgen dat er correct en integer met persoonsgegevens van EU-burgers wordt omgegaan. Voor uw IT-omgeving moet u ook een aantal zaken juist hebben geregeld. Houd onder andere rekening met het volgende:

  • Zit er een certificaat gekoppeld aan uw website? Dit kunt u onder andere herkennen doordat het adres begint met https ipv http.
  • Vindt er actief patch-management plaats van de door u gebruikte software en besturingssystemen en wordt het resultaat daarvan gedocumenteerd?
  • Vindt er periodiek controle plaats op de beveiliging van uw netwerk en wordt het resultaat daarvan gedocumenteerd?
  • Heeft u gedocumenteerd wat voor persoonsgegevens u bewaart, waarvoor en hoelang? Wordt data na de verjaringstijd verwijderd? Staat deze informatie in uw Privacy Policy op de website?
  • Heeft u andere beveiligingstechnieken naast het gebruik van naam en wachtwoord om bij gevoelige informatie te komen? Denk aan meer-traps beveiliging met tokens of telefoonapps.
  • Stuurt u gevoelige informatie naar derden met behulp van e-mail? Is die dan voorzien van extra beveiliging?
  • Heeft u het beheer van persoonsgegevens uitbesteed aan derden, dan moet u met die partij een verwerkersovereenkomst zijn aangegaan.

Wilt u dat we voor u in kaart brengen of u met uw IT-omgeving voldoet aan de AVG? Neem dan contact met ons op!