"voor een praktische aanpak van maatregelen"
Digitale veiligheid
Op 24 mei 2016 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Vanaf 25 mei 2018 is de toezichthouder, in Nederland is dat de Autoriteit Persoonsgegevens (AP), deze gaan handhaven. Omdat elk advocatenkantoor vrijwel altijd op een of ander manier persoonsgegevens verwerkt (zakelijke e-mailadressen en telefoonnummers zijn ook persoonsgegevens in de zin van de AVG), heeft het in werking treden van de AVG, en de handhaving daarvan, belangrijke consequenties voor een advocatenkantoor.
Concrete verplichtingen
Uit de belangrijkste beginselen van de AVG, zoals rechtmatigheid, behoorlijkheid, transparantie en juistheid, komen verplichtingen voort voor ‘verwerkings-verantwoordelijken’. Zij moeten kunnen aantonen dat aan de beginselen van de AVG voldaan wordt. Dat levert een aantal concrete verplichtingen op. De belangrijkste zijn:
- Het 'Register van verwerkingen'
- De meldplicht datalekken
- De functionaris gegevensbescherming
- De gegevensimpactbeoordeling (PIA)
- Het vergeetrecht
- Het recht op dataportabiliteit.
Hoewel niet alles verplicht is voor alle advocatenkantoren, is het wel degelijk van belang om hierover na te denken en een bewuste keuze te maken.
Integrale aanpak
In de AVG Wettekst staat dat de verantwoordelijke ‘passende technische en organisatorische maatregelen’ ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. En dat deze maatregelen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich brengen.
Hoewel de AVG vooral lijkt toe te zien op de bescherming van persoonsgegevens (privacy), is het evident dat andere thema’s die behoren tot het borgen van de digitale veiligheid, zoals informatiebeveiliging en continuïteit, ook worden geraakt.
Een integrale aanpak van de verbetering van de digitale veiligheid is daarom opportuun.
zijn Uw zaken op orde?
De nieuwe Algemene Verordening Gegevensbescherming (AVG) is een van de grootste wetswijzigingen op het gebied van databescherming in de afgelopen twee decennia. De AVG geeft mensen meer rechten en organisaties meer plichten om zorgvuldig met persoonsgegevens om te gaan. Met ons stappenplan ben je snel op weg om je kantoor AVG-proof te maken!
digitale veiligheid vraagt Aandacht voor privacy, informatiebeveiliging en continuïteit
Digitale veiligheid kunnen we onderverdelen in de thema’s: privacy, (informatie)beveiliging en continuïteit.
Daar waar de privacy vooral gericht is op de bescherming van persoonsgegevens o.a. om identiteitsfraude te voorkomen, zien we dat de (informatie)beveiliging er alles aan doet om te beschermen tegen cybercriminelen en acties die direct of indirect financiële schade toebrengen. Het thema continuïteit op haar beurt, richt zich op de bescherming van de bedrijfsvoering en waakt voor de bedrijfscontinuïteit. Samengevat in een schema ziet dit er als volgt uit.
Tijd voor een praktische awareness sessie over digitale veiligheid bij jou op kantoor?
Of bent je benieuwd hoe digitaal veilig jouw kantoor is en of je aan de beginselen van de AVG voldoet?
Op het gebied van digitale veligheid in de advocatuur werken wij samen met RSULT. Zij hebben de kennis om de benodigde technische maatregelen in beeld te brengen en succesvol te implementeren op een kantoor. Zo kan RSULT bijv. een outscan uitvoeren op het externe netwerk van je kantoor. Oftewel een eenmalig onderzoek of de Firewall en eventuele VPN verbindingen goed zijn ingericht en of er misschien kwetsbaarheden in de toegang tot het externe netwerk zitten. Een snelle manier om te zien of je daar waar je het kwetsbaarst bent (je (technische) poorten naar de buitenwereld) actie zou moeten ondernemen.
