In het kader van de invoering van de General Data Protection Regulation, afgekort GDPR, dienen zelfstandige ondernemers en ondernemingen de nodige maatregelen te treffen om de verwerking van persoonsgegevens gestructureerd, gedocumenteerd en beveiligd te laten verlopen.
Hierna enkele aandachtspunten om in een efficiënte gegevensbeveiliging te voorzien.
1. Stel een intern privacy/security beleid op:
- een zogenaamd “gegevensbeschermingsbeleid”, met o.a. een duidelijk stappenplan voor datalekken en inzageverzoeken
- organiseer een jaarlijkse “disaster” oefening en update van uw beleidsdocument
Alis Advocaten verleent u advies bij de opmaak van het gegevensbeschermingsbeleid, alsook bij de redactie van een privacy- of cookiebeleid en de samenstelling van uw verwerkingsregister.
2. Beheer uw “administrator” rechten consequent:
- beperk het aantal administrators
- beperk toegangsrechten, waar mogelijk
3. Voorzie tijdige en slimme back-ups:
- dagelijks
- bewaar de back-ups buiten het netwerk, denk bvb aan cloud-oplossingen
- zorg er voor dat een vlotte restore mogelijk is
- stel een bewaartermijn in en respecteer deze
4. Maak gebruik van “two-factor authentication” (2FA):
- verleen users enkel toegang nadat ze op twee verschillende manieren hun identiteit bewijzen
5. Versleutel uw gegevens:
- vorm uw gegevens om tot een onbegrijpelijke reeks tekens, die voor derden onbruikbaar is
Alis Advocaten staat u graag bij in de juridische omkadering van deze aandachtspunten; wij werken hiervoor samen met uw netwerkbeheerder.