De wet AVG en de gevolgen

Michel-Duijm-300x225 De wet AVG is sinds 25 mei 2018 van kracht en iedere ondernemer is hiervan inmiddels op de hoogte. In deze wet staat de bescherming van persoonsgegevens centraal en u als ondernemer dient aan te kunnen tonen dat u de zaken naar behoren geregeld heeft.

Van uw accountant en boekhouder zult u ondertussen verwerkersovereenkomsten hebben ontvangen waarin hij aangeeft hoe wordt omgegaan met persoonsgegevens, de getroffen beveiligingsmaatregelen en hoe om te gaan met datalekken. Ook als u gebruikmaakt van (online) software waarbij persoonsgegevens worden verwerkt, heeft u een verplichting om dit goed te regelen. Denk hierbij aan klantkaarten, nieuwsbrieven, informatieverstrekking via de website etc. Met deze leveranciers zult u inmiddels verwerkersovereenkomsten hebben afgesloten.

In het kader van de beveiliging van persoonsgegevens wil ik in deze bijdrage graag twee punten speciaal de revue laten passeren.

Gevaar van e-mailverkeer

Een kwetsbaar punt in het kader van gegevensbescherming is het e-mailverkeer. Als uw e-mailaccount wordt gehackt, is het niet denkbeeldig dat hierbij veel privacygevoelige informatie vrijkomt die niet voor anderen is bedoeld. In toenemende mate zien wij dat er door dienstverleners gebruik wordt gemaakt van portals (een beveiligde omgeving) om het risico van inbreuk te voorkomen.

Op het gebied van salarisverwerking zien wij nu ontstaan dat er geen loonstroken meer per e-mail aan werknemers worden verstuurd. Deze gegevens worden rechtstreeks aan werknemers ter beschikking gesteld via een portal waarbij zij de gegevens via een app ter beschikking krijgen. De kans op fouten wordt hiermee gereduceerd en bovendien bespaart u dit werk. Veel dienstverleners kiezen er nu voor om communicatie met hun opdrachtgevers ook via portals te laten verlopen om zo beter de privacy van online gegevensuitwisseling te optimaliseren. Deze tendens zal alleen maar toenemen is onze verwachting.

Laptops, USB-sticks en mobiele telefoons

Bij veel werkgevers hebben ook personeelsleden toegang tot persoonsgegevens (klantgegevens, werknemers, etc.). Behalve het verlies van bovengenoemde apparaten door diefstal of slordigheid is het goed met werknemers afspraken te maken over de beveiliging van deze apparaten. Dit voorkomt bij diefstal datalekken. Het gaat dan om simpele zaken als het nooit onbeheerd laten van een laptop (achter in de kofferbak van de auto) maar ook afspraken over bijvoorbeeld het opslaan van klantgegevens.

Alleen opslaan op de beveiligde omgeving van het netwerk en liever nooit op een USB-stick of de C-schijf. Als er extern wordt gewerkt, maak dan afspraken over uitloggen en blokkeren van de laptop zodat onbevoegden geen toegang krijgen tot het bedrijfsnetwerk. Indien er gebruik wordt gemaakt van usb-sticks, gebruik dan sticks die geëncrypt zijn en beveiligd met een wachtwoord.

De mobiele telefoon is tegenwoordig een kleine laptop waarvoor eigenlijk hetzelfde geldt als voor uw laptop. E-mails kunnen worden uitgelezen op uw telefoon maar voorkom zoveel mogelijk dat deze worden opgeslagen op de mobiel. Ten slotte is het van belang dat de apparaten worden beveiligd met wachtwoorden die verplicht periodiek worden gewijzigd.

Beter voorkomen dan genezen is met bovengenoemde procedures veelal het advies. Weinig nieuws onder de zon maar gelet op de wet AVG de moeite waard de procedures weer eens tegen het licht te houden en waar nodig aan te scherpen.

Bouwer en Officer_logo De auteur, Michel Duijm, is accountant bij Bouwer & Officier Accountants en Belastingadviseurs voor bakkers te Hazerswoude, 071-3419000.

Meer info: www.bouwer-officier.nl.

Lees ook
Bedrijfsoverdracht een hete aardappel?

Bedrijfsoverdracht een hete aardappel?

Het onderwerp bedrijfsoverdracht speelt bij veel bakkers en toch merken wij in de praktijk dat dit onderwerp maar al te vaak wordt doorgeschoven. Dit is jammer en kan een tijdige overdracht in de weg staan. Een goede voorbereiding is van essentieel belang en voor een goede bedrijfsoverdracht moet de tijd worden genomen. Maar ook als ondernemer moet...

Is uw onderneming in control?

Is uw onderneming in control?

Organisaties zijn omgeven met interne en externe onzekerheden die de realisatie van de doelstellingen in gevaar kunnen brengen. Daarbij is een organisatie in control als ze deze onzekerheden onderkent en maatregelen neemt zodat de organisatie voorspelbaar wordt. Het gaat om het vinden van een aanvaardbare balans tussen risico (risico als maatstaf voor...

Hoe dagvers is  uw personeel?

Hoe dagvers is uw personeel?

Onlangs waren we met een studiegroep van het M.O.C op bedrijfsbezoek. Een van de thema’s was: ‘De toekomst van de ambachtelijke bakkerij’. Op weg naar huis denk ik terug aan de bijeenkomst en passeren de woorden dagvers, inspiratiekaart en personeel. In de dagelijkse praktijk stellen bakkerijondernemers mij vaak vragen op het gebied van personeel. Bijvoorbeeld...

Productiemedewerkers industriele bakkerij

Productiemedewerkers industriele bakkerij

Beschrijving Productiemedewerkers en industriele banketbakkers vervullen een belangrijke taak. Samen met je collega's zorg je ervoor dat duizenden mensen elke dag...

Broodbakker omgeving Rotterdam

Broodbakker omgeving Rotterdam

Beschrijving Als broodbakker bij Het Ambacht maken wij de match naar vacatures voor de lange termijn. Voor ieder wat wils, heb je de ervaring of ambitie voor de...

Banketbakker omgeving Helmond

Banketbakker omgeving Helmond

Beschrijving In deze functie produceer je de lekkerste gebaksproducten uit Limburg. Samen met je collega’s verzorg je veel handwerk, maar ben je ook in staat...