De wet AVG is sinds 25 mei 2018 van kracht en iedere ondernemer is hiervan inmiddels op de hoogte. In deze wet staat de bescherming van persoonsgegevens centraal en u als ondernemer dient aan te kunnen tonen dat u de zaken naar behoren geregeld heeft.
Van uw accountant en boekhouder zult u ondertussen verwerkersovereenkomsten hebben ontvangen waarin hij aangeeft hoe wordt omgegaan met persoonsgegevens, de getroffen beveiligingsmaatregelen en hoe om te gaan met datalekken. Ook als u gebruikmaakt van (online) software waarbij persoonsgegevens worden verwerkt, heeft u een verplichting om dit goed te regelen. Denk hierbij aan klantkaarten, nieuwsbrieven, informatieverstrekking via de website etc. Met deze leveranciers zult u inmiddels verwerkersovereenkomsten hebben afgesloten.
In het kader van de beveiliging van persoonsgegevens wil ik in deze bijdrage graag twee punten speciaal de revue laten passeren.
Gevaar van e-mailverkeer
Een kwetsbaar punt in het kader van gegevensbescherming is het e-mailverkeer. Als uw e-mailaccount wordt gehackt, is het niet denkbeeldig dat hierbij veel privacygevoelige informatie vrijkomt die niet voor anderen is bedoeld. In toenemende mate zien wij dat er door dienstverleners gebruik wordt gemaakt van portals (een beveiligde omgeving) om het risico van inbreuk te voorkomen.
Op het gebied van salarisverwerking zien wij nu ontstaan dat er geen loonstroken meer per e-mail aan werknemers worden verstuurd. Deze gegevens worden rechtstreeks aan werknemers ter beschikking gesteld via een portal waarbij zij de gegevens via een app ter beschikking krijgen. De kans op fouten wordt hiermee gereduceerd en bovendien bespaart u dit werk. Veel dienstverleners kiezen er nu voor om communicatie met hun opdrachtgevers ook via portals te laten verlopen om zo beter de privacy van online gegevensuitwisseling te optimaliseren. Deze tendens zal alleen maar toenemen is onze verwachting.
Laptops, USB-sticks en mobiele telefoons
Bij veel werkgevers hebben ook personeelsleden toegang tot persoonsgegevens (klantgegevens, werknemers, etc.). Behalve het verlies van bovengenoemde apparaten door diefstal of slordigheid is het goed met werknemers afspraken te maken over de beveiliging van deze apparaten. Dit voorkomt bij diefstal datalekken. Het gaat dan om simpele zaken als het nooit onbeheerd laten van een laptop (achter in de kofferbak van de auto) maar ook afspraken over bijvoorbeeld het opslaan van klantgegevens.
Alleen opslaan op de beveiligde omgeving van het netwerk en liever nooit op een USB-stick of de C-schijf. Als er extern wordt gewerkt, maak dan afspraken over uitloggen en blokkeren van de laptop zodat onbevoegden geen toegang krijgen tot het bedrijfsnetwerk. Indien er gebruik wordt gemaakt van usb-sticks, gebruik dan sticks die geëncrypt zijn en beveiligd met een wachtwoord.
De mobiele telefoon is tegenwoordig een kleine laptop waarvoor eigenlijk hetzelfde geldt als voor uw laptop. E-mails kunnen worden uitgelezen op uw telefoon maar voorkom zoveel mogelijk dat deze worden opgeslagen op de mobiel. Ten slotte is het van belang dat de apparaten worden beveiligd met wachtwoorden die verplicht periodiek worden gewijzigd.
Beter voorkomen dan genezen is met bovengenoemde procedures veelal het advies. Weinig nieuws onder de zon maar gelet op de wet AVG de moeite waard de procedures weer eens tegen het licht te houden en waar nodig aan te scherpen.
De auteur, Michel Duijm, is accountant bij Bouwer & Officier Accountants en Belastingadviseurs voor bakkers te Hazerswoude, 071-3419000.
Meer info: www.bouwer-officier.nl.