dormakaba
Solutions banner_1040x260

Security Tips - Tip #2

„Schending van de gegevensbescherming (AVG) bij de toegangscontrole kan u veel geld kosten – en uw reputatie.“

Felix Hoellt, Deputy Vice President Product Management EAD Systems

Security Tip: Rechtszekerheid

De Europese algemene verordening gegevensbescherming (EU-AVG) is al meer dan een jaar van kracht. Bij gesprekken met klanten merk ik echter nog vaak dat veel bedrijven de mogelijke gevolgen van schending van de gegevensbescherming onderschatten – vooral in verband met hun toegangscontrole en tijdregistratie. Naast hoge boetes kunnen ook particuliere rechtszaken een enorme schade aan het imago van het bedrijf toebrengen. Het is niet alleen maar theorie. Er zijn al een aantal uitspraken gedaan. 

Als u meer wilt weten over de huidige status van de EU-AVG en de werkelijke risico's voor uw bedrijf, raad ik u aan ons interview te lezen met Justyna Rulewicz, consultant gegevensbescherming en advocaat bij AGOR AG. Ze gaat daarin ook in op het belang van toegangscontrole en tijdregistratie voor de naleving van de wettelijke voorschriften.


Bild_Justyna_Rulewicz

Interview met Justyna Rulewicz, 
Consultant gegevensbescherming, advocaat bij Agor


dormakaba: Voor welke bedrijven is het onderwerp gegevensbescherming bijzonder relevant?
Justyna Rulewicz: Het onderwerp gegevensbescherming is relevant voor alle bedrijven die persoonsgegevens verwerken – bijvoorbeeld van klanten of hun eigen medewerkers. Dit geldt in principe voor bijna alle bedrijven. Deze bedrijven zijn dus, ongeacht hun omvang, verplicht om te voldoen aan de eisen van de Europese algemene verordening gegevensbescherming (EU-AVG). Met name de verwerking van zogenaamde speciale categorieën persoonsgegevens – zoals gezondheidsgegevens of biometrische gegevens – is onderworpen aan bepaalde strenge voorwaarden. Bovendien moeten bedrijven die normaal gesproken minstens tien personen in dienst hebben die zich permanent bezighouden met de geautomatiseerde verwerking van persoonsgegevens, een functionaris voor gegevensbescherming aanstellen.

Waarom wordt het voor bedrijven steeds belangrijker om zich bezig te houden met de eisen op het gebied van gegevensbescherming? 
In de eerste plaats moeten hier de mogelijke sancties worden genoemd, omdat schendingen van de vereisten van de basisverordening inzake gegevensbescherming nu worden bestraft met flinke boetes en civiele rechtszaken. Het thema gegevensbescherming wordt ook steeds belangrijker omdat als schendingen van de gegevensbescherming bekend worden, het risico bestaat dat het imago enorm wordt geschaad. Aangezien de opdrachtgevers ook steeds meer belang hechten aan de naleving van de voorschriften van gegevensbescherming, kunnen bedrijven uiteindelijk een concurrentievoordeel behalen ten opzichte van hun concurrenten als hun bedrijf werkt in overeenstemming met de voorschriften inzake gegevensbescherming

Wat is er veranderd met de invoering van de basisverordening inzake gegevensbescherming van de EU (AVG)? 
De EU-AVG zorgt voor een grotendeels uniforme gegevensbeschermingswetgeving binnen de EU. Er is dus een enorme behoefte aan een inhaalslag en het nemen van maatregelen, vooral in landen waar de gegevensbescherming tot nu toe nogal "verwaarloosd" was. De eisen voor gegevensbeveiliging zijn toegenomen en er moet aan strenge voorwaarden voor gegevensverwerking worden voldaan. Bijvoorbeeld de nieuwe rechten van de betrokkenen (met inbegrip van recht op verwijdering, toegangsrechten, informatieplicht of het recht op gegevensportabiliteit), de meld- en informatieplicht van bedrijven bij inbreuk op de gegevens of de verplichting van de verwerker om een "overzicht van de verwerking" bij te houden. De belangrijkste en meest ingrijpende verandering is echter de invoering van de zogenaamde verantwoordingsplicht, die bedrijven verplicht om "aan te tonen dat zij de wet naleven". Deze nieuwe documentatieverplichtingen vereisen voor het eerst dat alle gegevensverwerkingsprocessen van een bedrijf worden gedocumenteerd.

 

Hier krijgt u antwoorden op andere belangrijke vragen:

  • Moeten de dreigementen van de AVG dat de boetes kunnen oplopen tot 20 miljoen euro of 4 % van de internationale omzet serieus worden genomen?
  • Als het gaat om gegevensbescherming vertrouwen veel bedrijven op hun software, zoals firewalls, enz. Is dat voldoende?
  • Waar ziet u veiligheidslekken in de toegangscontrole met betrekking tot gegevensbescherming?

interview-min
Hier vindt u het complete artikel
(ook als pdf-download)

Contact

We hopen dat deze informatie u verder geholpen heeft. We houden u graag op de hoogte. Eenvoudig door u in te schrijven voor onze nieuwsbrief.

Mocht u specifieke vragen hebben, dan helpen we u graag verder. Stuur ons gerust een e-mail naar info.nl@dormakaba.com. We horen graag van u.