Business

Richtlijnen voor het bereiken van AVG-naleving

Spannende tijden waarin we leven! Het digitale tijdperk heeft een wereld van mogelijkheden geopend als nooit tevoren. Het internet is bijna alomtegenwoordig en kan op vrijwel elk apparaat worden aangesloten, wat resulteert in diverse gegevenscirculatie, -uitwisseling en -accumulatie.

Men kan gemakkelijk onkosten betalen, documenten delen, een aankoop doen en allerlei andere dagelijkse taken uitvoeren zonder zijn woonplaats te verlaten. Zo verbetert moderne technologie onze levenskwaliteit. Onze privacy heeft een prijs.

Terwijl persoonlijke informatie online wordt uitgewisseld, maken roofdieren misbruik van beveiligingsproblemen. Bedrijven worden gecompromitteerd en identiteiten, fondsen en intellectueel eigendom worden ingenomen.

Nalevingsverplichtingen met de AVG

Bron: techdonut.co.uk

De Algemene Verordening Gegevensbescherming ("AVG") is uitgevaardigd om kwetsbaarheden op het gebied van gegevensprivacybescherming te dichten die de verouderde richtlijn gegevensbescherming niet kon dichten. De AVG legt verplichtingen op aan bedrijven uit 28 EU-lidstaten en regelt hoe zij gegevens manipuleren op de EU-grondgebied. GDPR vereist dat bedrijven de nodige zorgvuldigheid betrachten en zich houden aan vooraf bepaalde principes voor gegevensbescherming en verwerkingsvoorwaarden bij het opslaan, verzamelen of overdragen van gegevens.

Volgens de AVG-richtlijn moet alle informatie die betrekking heeft op een persoon (naam, foto, e-mailadres, bankgegevens, locatiegegevens, medische informatie of zelfs het IP-adres van een computer en updates op sociale netwerksites) worden beschouwd als persoonlijke gegevens en is het veilig verwerking moet worden gewaarborgd.

De effectieve uitvoering van strategieën voor de bescherming van persoonsgegevens wordt ondersteund door AVG-principes die bepaalde beperkingen en vereisten opleggen. De principes bepalen de verantwoordelijkheden van bedrijven om te zorgen voor:

  • De betrokkene heeft ondubbelzinnig toestemming gegeven voor het verzamelen en verwerken van persoonsgegevens uitsluitend voor legitieme doeleinden
  • De betrokkene is op de hoogte van alle verwerkingen van persoonsgegevens
  • Alleen de informatie die nodig is voor gespecificeerde en expliciete doeleinden wordt verzameld
  • De gegevens zijn nauwkeurig en actueel
  • Wanneer gegevens niet langer nodig zijn, worden ze vernietigd of op de juiste manier verwijderd
  • Gegevens worden beschermd tegen ongeoorloofde of illegale verwerking, verlies, corruptie of wissen.

Naleving van de implementatiestappen van de AVG

Bron: csoonline.com

De meeste bedrijven hebben binnen hun dagelijkse activiteiten bepaalde strategieën ontwikkeld om de privacy van de persoonlijke informatie van hun klanten gedurende een aanzienlijke tijd te waarborgen, op basis van de uitgebreide begeleiding die onze eerdere projectervaring opleverde.

De strategieën zijn al enige tijd effectief. Het herzien en herzien van het privacybeleid in overeenstemming met de regelgeving inzake gegevensbescherming van de AVG maakte een verdere versterking van de bestaande strategieën noodzakelijk. Om ervoor te zorgen dat de AVG wordt nageleefd, willen bedrijven bijvoorbeeld Agiliway herziene gegevensverwerkingsoperaties op de volgende gebieden.

Toegangscontrole tot voorzieningen voor gegevensverwerking

Bedrijven hebben de volgende beveiligingsmaatregelen getroffen om te voorkomen dat onbevoegden toegang krijgen tot de locatie waar gegevens worden verwerkt:

  • Toegang tot het kantoorgebouw is alleen toegestaan ​​met een persoonlijke smart key die toegang geeft tot de bijbehorende delen van het kantoor biometrische authenticatie is vereist voor het verkrijgen van de sleutels van projectkamers. Het servercompartiment is alleen toegankelijk voor bevoegd personeel.
  • Wanneer een werknemer een organisatie verlaat, worden hun gepersonaliseerde smartcard en biometrische gegevens verwijderd.
  • Het kantoor is 's nachts beveiligd en aangesloten op een gecentraliseerd politiebewakingssysteem. Bewakers zijn de klok rond aanwezig op het terrein. De entree, trappenhuizen, lobby's en parkeerterreinen zijn voorzien van een videobewakingssysteem.
  • Bezoekers zijn niet toegestaan, tenzij vooraf geautoriseerd door het management of HR en onder begeleiding van een medewerker. Gasten hebben geen toegang tot het bedrijfsnetwerk.

Controle van de toegang tot het gegevensverwerkingssysteem

Bron: ncsc.gov.uk

Om ongeautoriseerde toegang tot gegevensverwerkingssystemen te voorkomen, hebben ze ook de volgende beveiligingsmaatregelen geïmplementeerd:

  • Toegang tot projectgegevens wordt verleend door het management (CTO, COO, SysAdmin (alleen netwerktracering)) op basis van de positie en verantwoordelijkheid van een medewerker
  • Het wachtwoordbeleid van het bedrijf beschermt interne systemen (CRM, HR, boekhouding, projectbeheer, enz.) en projectmappen van klanten
  • Een firewall die op een router is geconfigureerd, regelt inkomend verkeer
  • De verwerking van gegevens wordt niet uitbesteed aan een derde partij.

Gegevenstoegangscontrole

Het team kan alleen gegevens verzamelen en verwerken waarvoor toegang is verleend volgens de toegangsrechten die door de betrokkenen zijn verleend. Persoonlijke informatie kan niet worden geopend, opgeslagen, gekopieerd, gewijzigd, overgedragen, verwijderd of gedeeld met onbevoegde partijen. Het wordt uitgevoerd door:

  • Het verkrijgen van toestemming van de klant voor gegevensverwerking onder de AVG.
  • Alvorens toegang te verlenen tot gegevens, moet elke nieuwe medewerker een geheimhoudingsverklaring ondertekenen.
  • Wijziging van de toegangsrechten wanneer de positie, functie of het vertrek van een werknemer bij het bedrijf verandert.
  • Alle toegangen vergrendelen, documenten/materialen retourneren, actieve taken opnieuw toewijzen, computers en andere apparaten retourneren, zakelijke e-mails uitschakelen, persoonlijke smart-key blokkeren en vingerafdrukken uit de database verwijderen, enz.
  • Verouderde gegevensdragers opnieuw formatteren en alle onnodige documenten verwijderen met versnipperaars.
  • Alle harde schijven van laptops versleutelen informatie te beveiligen.
  • Wanneer het project of de ondersteunings-/garantieperiode afloopt, is de toegang tot documenten beperkt.

Beheer de scheiding van gegevensverwerking voor verschillende doeleinden

De volgende acties zorgen ervoor dat persoonsgegevens verzameld van verschillende opdrachtgevers en voor verschillende doeleinden gescheiden worden verwerkt:

  • Toegangscontrole is geïmplementeerd om posities toegang te verlenen tot de gespecificeerde informatieset.
  • Gegevens worden op verschillende locaties opgeslagen. Doorgaans verzenden we geen gegevens van clientservers, omdat alleen projectgerelateerde medewerkers toegang krijgen van de klant.
  • Tenzij onze DevOps worden gevraagd, is de interne IT-afdeling van de klant verantwoordelijk voor de productie-implementatie.

Beheer van gegevensoverdracht

Bron: expressanalytics.com

Volgens de bepalingen van de AVG mag de verwerkingsverantwoordelijke of verwerker alleen persoonsgegevens doorgeven als er voldoende bescherming is geboden. Het zorgt voor gegevensbeveiliging tijdens internationale gegevensstromen door:

  • Ondertekening van een contractuele clausules voor de doorgifte van persoonsgegevens met de betrokkene om de voorwaarden en verplichtingen te definiëren waaronder de gegevensverwerker gegevensverwerkingsactiviteiten uitvoert.
  • Toegang tot en/of verwerking van gegevens op de server of documentopslag van de klant. Anders, Veilige VPN en protocollen Download documenten met persoonsgegevens via SSL.
  • Alleen elektronische gegevens verzenden via VPN en SSL.
  • Een functionaris voor gegevensbescherming aanstellen die toeziet op de naleving van de AVG door het bedrijf.

Toezicht op beschikbaarheid van gegevens

Het neemt specifieke voorzorgsmaatregelen om persoonlijke informatie te beveiligen tegen onopzettelijke vernietiging of verlies. De geïmplementeerde maatregelen omvatten:

  • Voorkom serviceonderbrekingen in datacenters (ononderbroken stroomvoorziening, geklimatiseerde serverruimtes, rookdetectiesysteem).
  • Automatisch opstarten van server/database vanaf een opgegeven back-up.
  • Gebruikmakend van AWS en Azure-cloudservices met in de EU gevestigde servers om klantgegevens te hosten en back-ups op te slaan.
  • Versleuteling van gegevensarchieven.

Zodra de AVG van kracht werd, hebben bedrijven hun bedrijfsprocessen herzien om ervoor te zorgen dat ze voldeden aan de regelgeving voor de verwerking van persoonsgegevens en voerden ze de nodige wijzigingen door om waakzaam te blijven tegen datalekken.

Door het treffen van passende technische en organisatorische maatregelen, het opleiden van medewerkers, het actualiseren van contracten en het beveiligen van de omgeving, garanderen wij dat geen kwaad opzet onopgemerkt blijft bij onze klanten.

Aarde en wereld is een plek waar je verschillende bekende en onbekende feiten van onze planeet Aarde kunt vinden. De site is ook bedoeld om dingen te behandelen die verband houden met de wereld. De site is gewijd aan het verstrekken van feiten en informatie voor kennis- en amusementsdoeleinden.

Contact

Als u suggesties en vragen heeft, kunt u contact met ons opnemen via onderstaande gegevens. We zullen erg blij zijn om van u te horen.

[e-mail beveiligd]

Amazon-openbaarmaking

EarthNWorld.com neemt deel aan het Amazon Services LLC Associates-programma, een gelieerd advertentieprogramma dat is ontworpen om sites een manier te bieden om advertentiekosten te verdienen door te adverteren en te linken naar Amazon.com. Amazon, het Amazon-logo, AmazonSupply en het AmazonSupply-logo zijn handelsmerken van Amazon.com, Inc. of zijn dochterondernemingen.

Naar boven