GDPR en de IT van uw bedrijf: waar staan we in 2021?

Gijsbertse Media IT is gecertificeerd Data Protection Officer en helpt u maar al te graag

Na de invoering van de GDPR hebben veel bedrijven stappen gezet om hun IT aan te passen aan de nieuwe regels.

Denk maar aan de veranderingen aan de meeste websites of nieuwsbrieven waardoor je sinds 25 mei 2018 actief je toestemming moet geven voor het verzamelen van bepaalde gegevens.

Verder zagen veel bedrijven zich ook genoodzaakt om een nieuw of aangepast privacy statement op hun website te plaatsen dat duidelijk stelt welke gegevens worden verzameld en voor welke doeleinden. Toch is er ook voor veel bedrijven nog heel wat werk aan de winkel.

Hoe staat u ervoor: heeft uw bedrijf na de invoering van de GDPR zijn IT onder de loep genomen en de juiste voorzorgsmaatregelen genomen? Of heeft uw bedrijf ook nog wat werk voor de boeg?

Ontdek hieronder onze basistips om uw IT GDPR-proof te maken én te houden.

5 basistips om uw IT GDPR-proof te maken en te houden

1. GDPR-proof IT: informeer je goed

De GDPR beschermt alle gegevens die iets over uw persoon zeggen. Simpel, toch? Wel, dat valt nogal tegen…

Persoonsgegevens zijn niet enkel uw naam en geboortedatum, maar bijvoorbeeld ook uw IP-adres en uw surfgeschiedenis.

Om geen fouten te maken en de rechten van uw websitebezoekers, partners en klanten te respecteren is het dus erg belangrijk om goed te weten welke gegevens door de GDPR beschouwd worden als persoonsgegevens.

Dat helpt u bovendien ook om geen onnodige maatregelen te nemen voor gegevens die níet onder de GDPR vallen. Doe dus voldoende research en informeer u goed. Hier vind u alvast meer informatie over welke gegevens beschouwd worden als persoonsgegevens.

2. GDPR-proof IT: breng in kaart welke data u bewaart

Onze tweede tip om uw IT GDPR-proof te maken? Breng in kaart welke data u bewaart en op welke manier.

Dat is niet alleen verplicht onder de nieuwe regelgeving, maar het is ook de beste manier om te bepalen of uw IT GDPR-proof is en te ontdekken welke stappen u nog moet nemen om uw data te beveiligen.

Hier leest u welke informatie u precies moet bijhouden over de persoonsgegevens die uw bedrijf verwerkt.

3. GDPR-proof IT: zorg voor tiptop IT-security

Is de hardware waarop u uw gegevens bewaart en bekijkt voldoende beschermd tegen malware en andere problemen?

Zijn al uw cloud-toepassingen veilig én volgen de aanbieders van deze toepassingen ook de GDPR? Deze vragen zijn erg belangrijk om te bepalen of uw IT GDPR-proof is.

Als u data bewaart op een lokale server, dan moet die optimaal beveiligd zijn. Een firewall, antivirussoftware en back-ups zijn minimale voorwaarden voor veilige gegevensopslag.

Maar ook als u geen lokale server hebt, moet u uw laptops, smartphones en andere hardware voldoende beschermen tegen schade en lekken.

Bewaart u ten slotte (ook) gegevens in de cloud? Dan moet u ook daarvoor de nodige veiligheidsmaatregelen nemen én steeds kiezen voor een aanbieder van opslagruimte die zelf 100% in regel is met de GDPR.

4. GDPR-proof IT: sensibiliseer je medewerkers

Alle bovenstaande tips ten spijt, kan een goed opgezette IT-infrastructuur problemen niet altijd voorkomen. Want vaak liggen menselijke fouten aan de basis van datalekken en andere issues.

Leid uw mensen dus goed op in hoe ze met bestanden en gegevens omgaan, hoe ze IT-toepassingen veilig kunnen gebruiken en hoe ze goede wachtwoorden kunnen verzinnen.

5. GDPR-proof IT: zoek professionele hulp

Weet u niet zeker of uw IT voldoende beschermd is en/of hoe u bepaalde maatregelen doorvoert? Neem dan geen risico en zoek professionele hulp. 
Gijsbertse Media IT is gecertificeerd Data Protection Officer en helpt u maar al te graag met u firewall, antivirussoftwareback-ups, …

Gijsbertse Media IT zoekt samen met u naar goede oplossingen.

We volgen de GDPR-materie zo goed mogelijk op en geven steeds advies waar mogelijk. Onthoud wel dat we geen juristen zijn. Gaat een vraag ons petje te boven? Dan zullen we steeds adviseren om een goede jurist te raadplegen.

Meer weten over GDPR en IT?

Wilt u meer informatie over hoe GDPR de IT van uw bedrijf beïnvloedt of heeft u hulp nodig bij het GDPR-proof maken van uw IT?

Aarzel niet om ons te contacteren. We helpen u graag uw data veilig te bewaren.

Meer informatie op de website van Data Protection institute