+31 (0) 30 246 4085

In 4 stappen klaar voor de GDPR – Rapporteren (4/4)

19

Apr, 18

GDPR rapporteren

In 4 stappen klaar voor de GDPR – Rapporteren (4/4)

GDPR rapporteren

In de blogserie ‘In 4 stappen klaar voor de GDPR’ geven we een stappenplan naar GDPR-compliance. Ontdek hoe jij jouw klant kan helpen GDPR-compliant te worden. In de vorige blog is de derde stap van het stappenplan naar GDPR-compliance behandeld. Jouw klant is verplicht om persoonsgegevens goed te beveiligen tegen diefstal of toegang zonder toestemming. De vierde stap naar GDPR-compliance is het rapporteren van gegevensinbreuken en bijhouden van documentatie.

 

Stappenplan naar GDPR-compliance

De vier stappen naar GDPR-compliance zijn:

  1. Identificeren: stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen. Lees de blog.
  2. Beheren: controleer hoe persoonsgegevens worden gebruikt en benaderd. Lees de blog.
  3. Beveiligen: stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren. Lees de blog.
  4. Rapporteren: onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.

 

Rapporteren

Breng gegevensverwerkingen in kaart

Onder de GDPR heeft jouw klant een verantwoordingsplicht. Dit houdt in dat hij moet kunnen aantonen dat zijn bedrijf in overeenstemming met de GDPR handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Jouw klant kan het register ook nodig hebben als betrokkenen hun privacyrechten uitoefenen. Als zij vragen hun gegevens te corrigeren of verwijderen, moet jouw klant dit doorgeven aan de organisaties waarmee hij hun gegevens heeft gedeeld.

 

Wees voorbereid op een datalek

Het is belangrijk dat jouw klant een beleid ontwikkelt bij een datalek. Een datalek kan een verloren laptop of USB-stick zijn met persoonsgegevens, een hacker die inbreekt op het systeem of een database-bestand die per ongeluk naar de verkeerde persoon wordt verstuurd. De GDPR legt vast dat bij een datalek een bedrijf binnen 72 uur een melding moet maken bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten de betrokkenen ook op de hoogte gebracht worden. Een bedrijf moet ook een melding maken als ze vermoeden dat een inbreuk op de beveiliging heeft plaatsgevonden. Als dit niet binnen 72 uur gebeurt, dan kan een bedrijf hoge boetes verwachten. Het beleid omvat:

  • De leden van het datalek team (response team);
  • De acties die ondernomen moeten worden als een werknemer een datalek vermoedt, ontdekt of rapporteert, inclusief wanneer diegene het response team moet inschakelen;
  • De acties die ondernomen moeten worden door het response team.

 

Zorg dat jouw bedrijf toestemming heeft voor gegevensverwerkingen

De GDPR stelt strengere eisen aan toestemming. In sommige gevallen moet jouw klant toestemming krijgen van betrokkenen. Onder de GDPR moet jouw klant kunnen aantonen dat hij geldige toestemming van betrokkenen heeft om hun persoonsgegevens te verwerken. Dit maakt onderdeel uit van de verantwoordingsplicht.

 

Tools voor rapportage en documentatie

Jouw klant moet overzichten bijhouden van zijn verwerkingsdoelen, de categorieën waarbinnen de verwerkte gegevens vallen en de identiteit van externe partijen met wie de gegevens zijn gedeeld. Daarnaast moeten de organisatorische en technische beveiligingsmaatregelen bijgehouden worden net als de bewaartijd van gegevens binnen verschillende datasets. Door correcte audit tools te gebruiken, weet jouw klant dat elke vorm van gegevensverwerking wordt bijgehouden en opgeslagen.

Microsoft Azure
Microsoft Azure bevat tools voor beveiligingscontrole, -rapportage en –meldingen. Met Microsoft Azure Monitor kan jouw klant eenvoudig al zijn controle-activiteiten voor gegevens bekijken en beheren via een centraal dashboard.

Enterprise Mobility + Security
Enterprise Mobility + Security (Azure Information Protection) biedt geavanceerde logging- en rapportagemogelijkheden waarmee jouw klant kan analyseren hoe vertrouwelijke gegevens worden verspreid.

Office 365
Via Office 365-auditlogs kan jouw klant activiteiten van gebruikers en beheerders bijhouden en volgen binnen workloads in Office 365. Dit helpt bij het vroeg opsporen en onderzoeken van beveiligings- en compliance-kwesties. Daarnaast biedt Service Assurance in het Office 365 Security & Compliance Center gedetailleerde inzichten waarmee jouw klant risicobeoordelingen kan uitvoeren.
 

GDPR training op 19 april

Wil jij meer weten over de GDPR? Kom dan naar de GDPR Session op donderdag 19 april. Tijdens de 3e sessie geven we je een update over de laatste ontwikkelingen op het gebied van GDPR. Ook worden de laatste twee topics behandeld: beveiligen en rapporteren. We geven je de tools in handen om ervoor te zorgen dat jij jouw eindklant optimaal kunt ondersteunen met de GDPR.

 

Verder lezen?

 

GDPR whitepaper

 

Jade Tjiong
Online Marketing & Content Specialist
Ingram Micro Cloud

COLOR SCHEME Unlimited color options are avaliable via Options Panel.