Je hoort het met regelmaat vallen: datalekken, privacygevoelige gegevens, wet en regelgeving, de Europese Privacy Verordening…. Maar hoe zit het ook alweer? Wist u dat de Wet Bescherming Persoonsgegevens op termijn vervangen wordt door de Algemene Verordening Gegevensbescherming? Wij nemen het nog eens onder de loep.

Wat verstaan we onder persoonsgegevens?

De naam zegt het al: het gaat om gegevens die bij een persoon horen. Dat kunnen bijvoorbeeld namen, adressen, een geboortedatum en andere persoonlijke gegevens zijn. Archive-IT heeft hier veel mee te maken, aangezien Archive-IT privacygevoelige informatie voor haar klanten ‘verwerkt’. Of het nu om medische- juridische- of personeelsdossiers gaat, in bijna ieder dossier wordt informatie gegeven over personen en dus hebben ook wij ons te houden aan de Wet Bescherming Persoonsgegevens.

Dat in Nederland databescherming onder grote aandacht staat is absoluut merkbaar. Niet voor niets werd de Meldplicht Datalekken ingevoerd. Deze wetswijziging is op 1 januari 2016 ingegaan, waarbij een datalek te allen tijde gemeld dient te worden bij de Autoriteit Persoonsgegevens. Dit kan leiden tot boetes van wel € 820.000!

Grensoverschrijdend

De Wet Bescherming Persoonsgegevens (WBP) zoals we die op dit moment kennen is geregeld op landelijk niveau, maar inmiddels ook weer achterhaald. Sinds bekend is geworden dat de Algemene Verordening Gegevensbescherming (AVG) van kracht zal gaan in mei 2018, kunnen organisaties zich voorbereiden op de vereisten van deze wetgeving. Deze Verordening zal de WBP gaan vervangen.

Het belang van een Verordening op Europees niveau is zeer groot, aangezien we in deze digitale wereld steeds meer grensoverschrijdend te werk gaan. Het Europees Parlement heeft al een jaar geleden ingestemd met een Algemene Verordening, welke volledig toegespitst is op de privacywetgeving en gaat verder dan de WBP zoals wij die nu kennen. De WBP is met name gefocust op de verantwoordelijke bij de verwerking van de persoonsgegevens, waarbij de focus in de nieuwe AVG niet meer alleen bij de verantwoordelijke, maar ook bij de verwerker van de persoonsgegevens ligt. Waar we in de WBP over bewerker spraken, wordt er in deze nieuwe verordening juist over een verwerker gesproken.

De AVG staat bij Archive-IT hoog op de agenda en we zijn er volop mee bezig. In een volgende blog zullen wij dieper op dit onderwerp in gaan.

Wist u dat wij bij Archive-IT er dagelijks mee bezig zijn? Wilt u weten welke uitgangspunten Archive-IT hanteert? Lees dan snel verder.

Wat doet Archive-IT?

Als verwerker is het werken met privacygevoelige gegevens voor Archive-IT de dagelijkse praktijk. Wij kunnen het ons niet veroorloven dat er informatie wordt gelekt en nemen daarvoor ook de hoogst haalbare maatregelen.

Fysiek vs. digitaal

Of klanten nu kiezen voor externe archivering in één van onze zwaarbeveiligde archiefdepots, of digitalisering in bulk; bij ons staat veiligheid op nummer één. We verkopen geen product of puur een dienst; wij verkopen vertrouwen. En wij zetten dag in dag uit alles op alles om dat vertrouwen niet te schaden.

Naast de fysieke maatregelen die we nemen, zoals permanente camerabeveiliging, een moderne gecertificeerde blusgasinstallatie, toegangscontrole en noem het maar op, focussen we ons ook op de digitale veiligheid van gegevens. Onze eigen softwareoplossingen worden onderworpen aan penetratietesten. Niet alleen door onszelf, maar ook door een extern gecertificeerde partij. Deze partij poogt periodiek onze software ‘ethisch te hacken’. Alle maatregelen wij die nemen, hebben geresulteerd in het ISO 27001 en NEN 7510 certificaat dat wij in ons bezit hebben. Dé normering voor informatiebeveiliging. U zult bij ons nooit gedigitaliseerde dossiers per mail of op een CD/DVD toegestuurd krijgen. Dit zal puur en alleen via een veilige applicatie beschikbaar gesteld worden.

Onze Security Officer bewaakt en borgt onze informatiebeveiliging continu. Alleen op deze manier maken wij het vertrouwen dat onze klanten in stellen keer op keer waar. Wij gaan voor een 10.

Inschrijven voor nieuwsbrief