Drie tips om AVG-naleving te behouden

Het afgelopen jaar hebben cyberveiligheidsdeskundigen zich met toenemende bezorgdheid afgevraagd of organisaties zich aan de regels van de algemene verordening gegevensbescherming (AVG) – internationaal bekend als de General Data Protection Regulation (GDPR) – gaan houden 
 
Uiteraard hopen we dat dit voor de meeste organisaties wél het geval wordt, maar het is belangrijk om te onthouden dat naleving niet altijd vaststaat. Er is nooit een moment wanneer je veilig kunt verklaren missie geslaagdom dan te stoppen met je nalevingsinspanningen. Het is een proces dat moet worden bereikt en gehandhaafd – niet alleen om te voorkomen dat de AVG niet meer wordt nageleefd, maar ook om alert te blijven op eventuele veranderingen op het gebied van cyberveiligheid. Dit is echter vaak een probleem met naleving van regelgeving: organisaties besteden veel tijd en moeite aan hun eerste implementatieproject, maar houden daarna het werk niet meer bij en vallen al gauw buiten de nalevingsstandaard.  
 
De gevolgen hiervan zouden kostbaar kunnen zijn. Bij niet-naleving van de AVG kunnen boetes worden opgelegd van maximaal 20 miljoen of 4% van de totale wereldwijde jaaromzet – afhankelijk van welk bedrag hoger is. 
 
Het goede nieuws is dat de naleving handhaven niet zo moeilijk moet zijn als het bereiken ervan, vooral als je organisatie goed voorbereid is. Hier zijn drie tips om de naleving te behouden: 
 
1. Voer regelmatige gegevensstroomcontroles uit

Met gegevensstroomcontroles kun je de informatie binnen je organisatie identificeren en analyseren hoe deze zich van de ene naar de andere plek verplaatst, zoals van leveranciers en sub-leveranciers naar de klant. Als onderdeel van het nalevingsproject van je organisatie had een gegevensstroomcontrole al uitgevoerd moeten worden, maar daarna moet het proces regelmatig herhaald worden om rekening te houden met onvoorzien of onbedoeld gebruik van gegevens.  
 
2. Controleer je organisatorische processen en technologieën  
 
De AVG schrijft voor dat de technische en organisatorische maatregelen “passend” zijn. Dit is een bewust vage term die verklaart dat aanbevolen werkwijzen voortdurend in ontwikkeling moeten zijn, en altijd rekening moeten houden met het soort risico’s waarmee jouw organisatie specifiek te maken heeftHet is aan de organisatie zelf om de best passende werkwijze te vinden.  
 
3. Blijf op de hoogte door middel van personeelsbewustmakingstraining 

De AVG stelt dat organisaties hun werknemers regelmatig moeten inschrijven voor personeelsbewustmakingscursussen op het gebied van informatiebeveiliging. Dit zou al gebruikelijk moeten zijn binnen je organisatie, maar het is essentieel dat medewerkers deze cursussen voltooien tijdens hun introductie en deze minstens één keer per jaar herhalen. Cursussen moeten ook informatie bevatten over de vereisten van de AVG en hoe medewerkers hieraan kunnen voldoen. 
 
Organisaties hebben vaak moeite om een uitgebreid programma samen te stellen dat alle vereiste informatie omvat wat hun werknemers moeten weten. Veel organisaties kiezen dan ook voor een programma dat al is gecreëerd door ervaren deskundigen op het gebied van cyberbeveiliging, zoals onze Information Security en GDPR Staff Awareness e-learning cursussen.  
 
Deze online cursussen behandelen alles wat je werknemers moeten weten en geeft hen bovendien de mogelijkheid om de inhoud te bestuderen op een tijdstip en tempo dat bij hen past. Je hoeft je dan ook geen zorgen te maken dat de productiviteit van je werknemers daalt doordat je gekwalificeerde trainers in moet huren, aangezien het gemakkelijk in hun werkschema toegevoegd kan worden. Het enige wat je moet doen is controleren of ze de cursus voltooid hebben en ervoor zorgen dat het gedocumenteerd wordt.

Schrijf je hier in:

Information Security Staff Awareness E-Learning Course >>

GDPR Staff Awareness E-Learning Course >>

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.