English
Nederlands
Iedereen is zich steeds meer bewust van privacy, uw klanten en hopelijk ook uw medewerkers. Persoonsgegevens worden niet zomaar meer aan derden gegeven. Een organisatie dient de beveiliging van persoonsgegevens op orde te hebben en dit aan kunnen tonen. Pas als de (potentiële) klant overtuigd is van een goede bescherming, zal hij bereid zijn een aankoop te doen of gebruik te maken van de diensten die uw organisatie aanbiedt.
Met dit gegeven wilt u uiteraard de privacy van persoonsgegevens waarborgen om zo potentiële klanten te overtuigen om voor uw organisatie te kiezen. Een goede en adequate bescherming en beveiliging van persoonsgegevens vragen de nodige aandacht en aanpassingen.
In dit artikel geven wij u 9 tips om de privacy van uw contacten te waarborgen:
Wilt u weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Download gratis ‘De 7 basisprincipes van digitale hygiëne’ en controleer of uw organisatie de benodigde veiligheid waarborgt.
Lees verder onder de afbeelding.
1. Standaardmaatregelen
Wanneer de organisatie persoonsgegevens verwerkt, dienen de medewerkers op de hoogte te zijn van dit proces en de bijbehorende factoren. De organisatie moet daarbij duidelijk maken:
- Welke privacygevoelige informatie wordt verwerkt;
- Wat de interne afspraken zijn over het omgaan met privacygevoelige informatie.
Wanneer er nog geen duidelijke afspraken zijn gemaakt over het verwerken van privacygevoelige informatie, dienen deze afspraken worden gemaakt. Deze kunnen concreet worden gemaakt door middel van procedures.
De bescherming van persoonsgegevens start bij een adequate algehele beveiliging van informatie. Om deze op orde te krijgen, kunt u ons gratis e-book ‘De 7 principes van digitale hygiëne’ gebruiken.
Werkt u als organisatie met gevoelige persoonsgegevens? Dan kan het uitvoeren van een DPIA verplicht zijn.
2. Bewustwording
Bewustwording is het meest essentiële element als het gaat om de privacy van persoonsgegevens en de bescherming hiervan. Pas als alle medewerkers bewustzijn van de risico’s en gevaren van omgaan met persoonsgegevens, kan uw organisatie duurzaam omgaan met persoonsgegevens.
Het is dus van essentieel belang dat u het gesprek met uw medewerkers aangaat en hen informeert over de privacy-gevoeligheid van persoonsgegevens. U dient stil te staan bij:
- Wat zijn persoonsgegevens en van wie verwerken wij deze?
- Waar zitten de risico’s bij het verwerken van persoonsgegevens?
- Wat zijn de mogelijke gevolgen als de privacy geschonden wordt?
- Op welke manier(en) hebben medewerkers hier zelf verantwoordelijkheid in?
Do’s en Don’ts
Enkele praktische do’s en don’ts als het gaat om de bescherming van persoonsgegevens:
3. Stuurt u een mail aan een grote groep ontvangers? Zet deze dan allen in het BCC-veld, in plaats van in het Aan-veld of CC-veld.
4. Controleer de bijlagen van iedere e-mail goed. Zijn dit de juiste bijlagen? Bevatten ze geen onnodige of privacygevoelige informatie?
5. Wissel bestanden met privacygevoelige informatie bij voorkeur niet uit via e-mail, maar via een centraal beheerd systeem met goede beveiliging.
6. Beperk de groep die toegang heeft tot persoonsgegevens. Deel deze informatie enkel met medewerkers indien dit nodig is voor het uitvoeren van werkzaamheden.
7. Gebruik sterke wachtwoorden en maak gebruik van een wachtwoordkluis. Kies waar mogelijk voor two factor authentication.
8. Verzamel en gebruik alleen de persoonsgegevens die uw organisatie nodig heeft om uw werkzaamheden te kunnen uitvoeren.
9. Maak direct een melding indien er mogelijk sprake is van een datalek.
Wilt u weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Download gratis ‘De 7 basisprincipes van digitale hygiëne’ en controleer of uw organisatie de benodigde veiligheid waarborgt.
