Richtlijnen, welke richtlijnen?

Nagenoeg alle werkenden met een kantoorbaan (93 procent) hebben te maken met klant- of persoonsgegevens, financiële en juridische documenten, bedrijfsplannen of HR-gegevens. De manier waarop medewerkers omgaan met deze vertrouwelijke informatie verschilt sterk. Vier op de tien gebruiken weleens draagbare opslagapparaten, zoals USB-sticks, SD-kaarten en harde schijven om bedrijfsinformatie of zakelijke documenten op te slaan.

Dit blijkt uit een onderzoek voor geheugenproducent Kingston Technology naar de kennis van en omgang met vertrouwelijke informatie onder 1.125 Nederlandse kantoormedewerkers. Bedrijven met meer dan vijftig werknemers moeten vanaf 25 mei 2018 voldoen aan de Algemene verordening gegevensbescherming, ook bekend als de General Data Protection Regulation. De AVG is een aanscherping van de huidige Wet bescherming persoonsgegevens, maar introduceert daarnaast ook enkele nieuwe eisen waardoor documentatie en registratie belangrijker worden.

„Het onderzoek toont aan dat draagbare opslagapparaten, zoals USB-drives, populair zijn onder medewerkers. Om datalekken en ongeoorloofde toegang tot gegevens te voorkomen, hebben organisaties effectieve processen, beleid en technologieën nodig. Tegelijkertijd mag dit geen invloed hebben op de mobiliteit en productiviteit van werknemers“, aldus Ferdi van der Zwaag, business development manager bij Kingston.

Dat het opstellen van een beleid alleen niet voldoende is om medewerkers bewust te maken van de mogelijke gevaren, blijkt uit het feit dat zeventien procent van de medewerkers niet op de hoogte is van eventuele richtlijnen binnen de organisatie. Veertien procent van de respondenten geeft verder aan dat er wel richtlijnen zijn, maar dat ze deze niet opvolgen. „Door gecodeerde draagbare opslagapparaten beschikbaar te maken voor medewerkers kunnen organisaties hun AVG-beleid over de gehele breedte van de organisatie versterken“, stelt Van der Zwaag.

Overgangsperiode tussen Wbp en AVG
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

actueel
19-12-2017 10:12

Best bekeken

Europese norm maakt werk makkelijker

Er komen naar verwachting in eind 2006 twee Europese normen voor Facility Management. EN 15221 Facilty Management-Terms and Definitions is de basis voor een 'taal' om in Europa over Facility Management te communiceren. EN 15222, een leidraad voor het voorbereiden en afsluiten van Facility Management ...

Corino technisch consultant bij Newtel Essence

Arnold Corino (28) is in dienst getreden bij Newtel Essence in Vianen als technisch consultant. In deze functie assisteert hij de account manager en adviseert hij ook de klant bij technische vraagstukken over de aangeboden spraak- en data-oplossing. De uitdaging De functie van technisch ...