"voor een praktische aanpak van maatregelen"

Digitale veiligheid


Op 24 mei 2016 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Vanaf 25 mei 2018 gaat de toezichthouder, in Nederland is dat de Autoriteit Persoonsgegevens (AP), deze handhaven. Omdat elk advocatenkantoor vrijwel altijd op een of ander manier persoonsgegevens verwerkt (zakelijke e-mailadressen en telefoonnummers zijn ook persoonsgegevens in de zin van de AVG), heeft het in werking treden van de AVG, en de handhaving daarvan, belangrijke consequenties voor een advocatenkantoor.

Concrete verplichtingen

Uit de belangrijkste beginselen van de AVG, zoals rechtmatigheid, behoorlijkheid, transparantie en juistheid, komen verplichtingen voort voor ‘verwerkings-verantwoordelijken’. Zij moeten kunnen aantonen dat aan de beginselen van de AVG voldaan wordt. Dat levert een aantal concrete verplichtingen op. De belangrijkste zijn:

  • Het 'Register van verwerkingen'
  • De meldplicht datalekken
  • De functionaris gegevensbescherming
  • De gegevensimpactbeoordeling (PIA)
  • Het vergeetrecht
  • Het recht op dataportabiliteit.

Hoewel niet alles verplicht is voor alle advocatenkantoren, is het wel degelijk van belang om hierover na te denken en een bewuste keuze te maken.

Integrale aanpak

In de AVG Wettekst staat dat de verantwoordelijke ‘passende technische en organisatorische maatregelen’ ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. En dat deze maatregelen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich brengen.

Hoewel de AVG vooral lijkt toe te zien op de bescherming van persoonsgegevens (privacy), is het evident dat andere thema’s die behoren tot het borgen van de digitale veiligheid, zoals informatiebeveiliging en continuïteit, ook worden geraakt. 

Een integrale aanpak van de verbetering van de digitale veiligheid is daarom opportuun.

GRATIS STAPPENPLAN

'voorbereid op de AVG'

Direct aanvragen

zijn Uw zaken op orde?

De nieuwe Algemene Verordening Gegevensbescherming (AVG) is de grootste wetswijziging op het gebied van databescherming in twee decennia. De AVG geeft mensen meer rechten en organisaties meer plichten om zorgvuldig met persoonsgegevens om te gaan. Met ons stappenplan ben je snel op weg om je kantoor AVG-proof te maken! 

digitale veiligheid vraagt Aandacht voor privacy, informatiebeveiliging en continuïteit

Digitale veiligheid kunnen we onderverdelen in de thema’s: privacy, (informatie)beveiliging en continuïteit.

Daar waar de privacy vooral gericht is op de bescherming van persoonsgegevens o.a. om identiteitsfraude te voorkomen, zien we dat de (informatie)beveiliging er alles aan doet om te beschermen tegen cybercriminelen en acties die direct of indirect financiële schade toebrengen. Het thema continuïteit op haar beurt, richt zich op de bescherming van de bedrijfsvoering en waakt voor de bedrijfscontinuïteit. Samengevat in een schema ziet dit er als volgt uit.

 

 

Tijd voor een praktische awareness sessie over digitale veiligheid bij jou op kantoor?

Of bent je benieuwd hoe digitaal veilig jouw kantoor is en of je aan de beginselen van de AVG voldoet?

Neem contact op