Ruud Scholten

+31 6 83 19 73 11

Stuur e-mail

De Algemene Verordening Gegevensbescherming (AVG) legt strenge regels op aan de verwerking van persoonsgegevens. Dit is voor elke organisatie belangrijk omdat softwaresystemen vaak persoonsgegevens verwerken, bijvoorbeeld van medewerkers, leveranciers of klanten. Om boetes en juridische problemen te voorkomen, moet de verwerking van deze gegevens voldoen aan de AVG.

Cybersecurity heeft betrekking op databescherming in het algemeen, terwijl privacy zich specifiek richt op persoonsgegevens. Deze zijn aan elkaar gerelateerd en vereisen soms vergelijkbare beveiligingsmaatregelen, maar het zijn wel aparte concepten met verschillende doelen. Ons expertise cluster Cyber Security of Control Systems (CS2) heeft naast cybersecurity-experts ook gedegen adviseurs voor de privacy-kant van organisaties.

Datalekken en awareness

Er is de afgelopen jaren binnen organisaties gelukkig al veel meer aandacht voor privacy en de risico’s die datalekken met zich meebrengen voor mens en maatschappij. Toch valt er nog een slag te slaan binnen veel bedrijven als het aankomt op privacy en de AVG.

Door privacy-by-design op te nemen in de ontwikkeling en implementatie van nieuwe processen, zorg je ervoor dat privacy en databescherming standaard onderdelen zijn van de organisatie. Dit verhoogt de awareness van medewerkers over deze thema's en maakt privacy-incidenten minder waarschijnlijk. De grootste uitdaging om privacy-compliant te werken, is iedereen binnen de organisatie meekrijgen. De meeste datalekken ontstaan nog steeds door menselijke fouten.

Cyber Security of Control Systems (CS2) verhoogt de awareness van uw medewerkers door middel van trainingen en workshops, door privacy beleid op te stellen voor uw organisatie en te helpen met de implementatie hiervan.

AVG-compliance

Omdat softwaresystemen regelmatig veranderen of uitbreiden is het van groot belang als bedrijf blijvend werk te maken van AVG-compliance. Dit is een continue evaluatie- en verbeterproces om ervoor te zorgen dat privacy- en databeschermingsmaatregelen up-to-date blijven, ook binnen de OT.

Daarnaast verwachten klanten en zakelijke partners tegenwoordig steeds vaker AVG-compliance van bedrijven. Door het beleid hierop in te richten, verhoog je de reputatie en kom je tegemoet aan deze verwachtingen/ eisen.

Cyber Security of Control Systems (CS2) kan u hiermee ondersteunen. Bijvoorbeeld door het uitvoeren van DPIA’s en het opstellen van verwerkersovereenkomsten.