6 Quickwins AVG voor de zzp’er en kleine ondernemer

Op 25 mei is de AVG wetgeving in werking getreden voor Europese bedrijven. De AVG wetgeving geeft richtlijnen voor de verwerking van persoonsgegevens.  De laatste weken ben je vast ook bedolven met mails en pop-ups over de nieuwe privacy verklaringen.
“Ik ben maar een kleine ondernemer, de AVG zal toch wel in mindere mate voor mij gelden?”  Niets is minder waar. De AVG is ook geldig voor zzp’ers en kleine ondernemingen. Dus ook jouw bedrijf moet zich wapenen tegen datalekken en voldoen aan de nieuwe privacyregels. De extra tijd die dit kost zijn vaak een belemmerende factor. Uitbesteding bij een ander bedrijf is natuurlijk ook een mogelijkheid maar dat brengt extra kosten met zich mee. Maar ben je dan wel 100% veilig in geval van inbraken? Is dit wel mogelijk? In dit artikel zetten we een aantal quickwins op een rij om op een slimme manier de eerste stappen te maken naar de best mogelijke AVG naleving.

Maak een begin

Er is ontzettend veel informatie aanwezig en er zijn veel bedrijven die hun diensten aanbieden om je te helpen aan de AVG te voldoen. Over deze privacywetgeving wordt frequent gecommuniceerd waardoor men door de bomen het bos niet meer ziet. Daarbij zijn vaak zijn tijd en geld drempels om een start te maken met deze nieuwe wetgeving. Maar wees niet bang om te beginnen. De autoriteit persoonsgegevens (AP) heeft AVG-guidelines samengesteld om een vliegende start te maken.
Bovendien is het van belang dat je de eerste stappen maakt zodat wanneer je er een datalek plaatsvindt, en je dit moet melden, je kan aantonen dat er stappen ondernomen zijn.
Neem eerst de tijd om alles goed in kaart te brengen voordat je keuzes maakt. Wanneer je niet alles in kaart brengt en bepaalde apparaten onvoldoende beveiligd kan dit grote gevolgen hebben.

Strategische keuzes

Maak strategische keuzes wanneer je alles in kaart hebt gebracht. Geen bedrijf kan beloven dat er nooit een datalek zal plaatsvinden. Ook ben je afhankelijk van de andere bedrijven voor je databeveiliging. Denk hierbij aan cloudopslag en maildomeinen. Wel kan je gepaste maatregelen nemen. Beslis waar er extra beveiliging nodig is en wat er op korte termijn mogelijk is met de capaciteit die je tot je beschikking hebt. Voldoet de service of server waar je online bestanden opslaat? In 2016 is er een grote hack geconstateerd bij Dropbox waarbij 69 miljoen gebruiksgegevens gestolen werden.

Inventarisatie persoonsgegevens

Bedenk welke persoonsgegevens opgeslagen worden en hoe deze gegevens worden opgeslagen. In de AVG zijn de privacy rechten van de personen waarvan de gegevens worden opgeslagen uitgebreid. Niet alleen hebben deze personen het recht op inzage, rectificatie en bezwaar. Bedrijven moeten nu de mogelijkheid bieden om de persoonsgegevens over te dragen of te wissen. Richt je systemen en processen zo in dat je op een snelle manier gehoor kan geven aan deze verzoeken.
Daarnaast is het verplicht om de gegevensverwerking in kaart te brengen. Welke persoonsgegevens worden er verwerkt, met welk doel, waar komen deze gegevens vandaan en met wie deel je deze gegevens. Onder de AVG heb je een verantwoordingsplicht waarbij je moet kunnen aantonen met een register van verwerkingsactiviteiten dat je in overeenstemming met de AVG handelt.

Versleuteling mails

Bij verschillende providers is het mogelijk om de mail versleuteld te versturen. Verwerk je veel gevoelige gegevens of persoonsgegevens over de mail dat is dit een goede stap om deze extra te beveiligen. Veel applicaties zoals WhatsApp maken al gebruik van versleuteling van berichten. Wil je dit soort beveiliging toepassen op de mail dan kan dat al met e-codering in Microsoft Outlook.

Beveiliging apparaten

Er bestaan vele mogelijkheden om verschillende apparaten te beveiligen binnen jouw bedrijf. Elke met zijn voordelen en tijd en energie die erin gestoken moeten worden. Wij raden aan minimaal Bitlocker te activeren op de desktops en laptops. Bitlocker versleuteld de harde schijf van het computer en werkt als encryptie tool in Windows 10. Wanneer een apparaat gestolen wordt of in verkeerde handen valt kan men niet bij de gegevens op de harde schijf.
Denk aan hoe de werknemers omgaan met hun apparaten. Worden laptops afgesloten of op stand-by gezet wanneer men zijn laptop verlaat? Zijn alle apparaten beveiligd met een wachtwoord? Wat is de procedure bij diefstal van apparaten?

Wachtwoord managers

Je bent niet de enige die gemiddeld 20 wachtwoorden moet onthouden. Een veel voorkomend probleem is dat dezelfde wachtwoorden vaker gebruikt worden of dat de wachtwoorden niet sterk genoeg zijn. Sterke wachtwoorden bestaan minimaal uit 10 tekens met daarin hoofdletters, cijfers en leestekens. Met name door gemak worden vaak dezelfde wachtwoorden gebruikt. Maar wanneer die gegevens in een datalek voorkomen wordt er toegang verschaft tot meerdere accounts.
Een goede oplossing hiervoor zijn password managers. Dit zijn applicaties die met versleuteling wachtwoorden lokaal of in de Cloud opslaan. Hierbij moet de gebruiker nog maar één wachtwoord onthouden waarna hij bij zijn andere wachtwoorden kan. Daarnaast bieden deze applicaties veel andere praktische opties. Zo kunnen deze programma’s automatisch inloggegevens invullen bij accounts, worden er online back-ups gemaakt en kan bij een extern datalek in een keer alle wachtwoorden worden veranderd bij verschillende accounts.