YourSafetynet maakt beloftes AVG-appliance meer dan waar

Jordi Smit
YourSafetynet belooft op zijn website jou alle handvatten te geven die je nodig hebt om te voldoen aan de AVG-wetgeving. Tussen zeggen en doen zit soms een wereld van verschil. Daarom besloten wij als bedrijf de proef op de som te nemen en zelf gebruik te maken van de appliance, om te bekijken of het bedrijven écht biedt wat zij nodig hebben.

In januari werd bekend dat de Algemene Verordening Gegevensbescherming (AVG) nog niet bepaald omarmd wordt door de Nederlandse samenleving. Maar liefst 20 procent van de onderzochte populatie geeft zelfs aan geen idee te hebben wat de AVG precies is. Daar heeft YourSafetynet de enige en échte oplossing voor.

YourSafetynet biedt een eenvoudige tool aan waar je weinig vakkennis voor nodig hebt; de stappen spreken namelijk voor zich. Maar ná het volgen van de stappen ben je in elk geval zeker dat jouw bedrijf voldoet aan de AVG. En dat is belangrijk, want wie zich niet houdt aan de regels met betrekking tot verwerking van persoonsgegevens, of wie vergeet een datalek naar behoren te melden bij de betreffende instantie, staat een fikse boete te wachten. Maar hoe begin je met de tocht in jouw account van YourSafetynet? Wij zetten het stapsgewijs onder elkaar, zodat je zeker weet dat je alles hebt doorlopen.

1. Eerste stap naar AVG-compliance

Allereerst dienen we een account aan te maken op de portal van YourSafetynet. Wanneer we deze eenmaal hebben en zijn ingelogd, komen we terecht bij het hoofdmenu met op de voorgrond het dashboard. Hier heb je onder meer een handig overzicht van de ‘top bezochte’ en ‘top geblokkeerde’ internetpagina’s, maar krijg je ook een duidelijk overzicht omtrent de bereikte status van het AVG-proces. We willen onze AVG zo spoedig mogelijk hebben nageleefd, de hoofdprioriteit van de tool die YourSafetynet biedt. We gaan via ‘Beleid’ naar ‘Privacybeleid’ en komen op een webpagina terecht met ‘Wizards’.

Op deze pagina krijgen we de keuze of we wél of niet een zelfstandige onderneming zijn. Er is sprake van een niet-zelfstandige onderneming, wanneer een bedrijf bijvoorbeeld meerdere vestigingen heeft en daardoor verantwoording moet afleggen aan het hoofdkantoor. Is dit niet het geval, dan kan je bij YourSafetynet gebruikmaken van de wizard die is bedoeld voor ‘zelfstandigen’. Nu pas gaan we écht aan het werk.

2. De introductie

We kunnen uiteraard niet eerder van start gaan met het naleven van de regels, voordat we de begrippen op een rijtje hebben gezet. Daarom loodst de appliance ons door middel van 10 stappen door de gehele begrippenlijst heen. De verwerkingsverantwoordelijke, verwerker, betrokkene en FG: alle termen passeren ons. We merken daardoor dat we direct meer weet hebben van de benodigde aanstellingen en zodoende de volgende stappen sneller zullen doorlopen. Overigens gaat het niet alleen om begrippen: YourSafetynet’s appliance wordt eveneens verder geduid.

Zo licht YourSafetynet de wizard toe; bijvoorbeeld de legenda. Bij elke stap in het stappenplan biedt YourSafetynet drie aanvinkmogelijkheden: groen (afgehandeld of niet van toepassing), oranje (in behandeling) en rood (actie vereist). Bovendien geeft de tool aan uit welke hoofdstukken de wizard zal bestaan. Daarnaast bestaat elke vraag weer uit een aantal subvragen en taken. We weten na dit hoofdstuk zonder meer waar we aan toe zijn.

3. De categorieën

Met de introductie achter de rug, gaan we door ons eerste échte hoofdstuk heen: organisatorische maatregelen. Schrik niet: deze lijst heeft 22 subvragen. Het begint met de aanstelling van de verwerkingsverantwoordelijke, FG (functionaris gegevensbescherming) en verwerker. De FG houdt onder andere toezicht op een correcte naleving van de AVG. Naast de verwerkingsverantwoordelijke (lees: meestal directie of bestuur), kan hij/zij het aanspreekpunt voor de dagelijkse operationele activiteiten inzake ICT- en privacybeleid zijn. Een FG ziet toe op de correcte naleving van privacybeleid dat van toepassing is. Op die manier bevordert deze persoon dat persoonsgegevens zorgvuldig worden geregistreerd en gebruikt.

Vervolgens zijn er verschillende protocollen die moeten worden ingevuld, ondertekend en/of openbaar worden gemaakt voor medewerkers. Als dit laatste het geval is, dan zal YourSafetynet dit aangeven. Bij een dergelijke stap dien je eveneens aan te geven of dit is gebeurd. Op deze wijze gaan de hoofdstukken aan ons voorbij. We komen nog langs de volgende elementen:

  • Preventieve maatregelen
    Hoofdstuk 3
  • Technische maatregelen
    Hoofdstuk 4
  • Bewustwordingsmaatregelen
    Hoofdstuk 5
  • Overige maatregelen
    Hoofdstuk 6

De appliance van YourSafetynet biedt je overigens ook de mogelijkheid om tussendoor wat anders te doen. Wanneer je weer teruggaat naar je account, ga je verder waar je gebleven bent. Ideaal! Zodra we het laatste hoofdstuk hebben gehad, zijn we AVG-compliant. Samengevat: YourSafetynet doet precies wat je van het programma verwacht. Onze eerder gegeven beoordeling van een 9.5 voor de appliance blijkt dan ook meer dan verdiend.

AVG-boekhouding

Onder de AVG moet je compliance aan de autoriteit zelf kunnen aantonen. Dat is lastig als AVG-documenten her en der in de organisatie opgeslagen zijn. In het ergste geval zijn er ook meerdere versies in de omloop. Met YourSafetynet is die situatie verleden tijd. Standaard voorziet YourSafetynet deze omgeving met een logisch mappenstructuur: deze kun je naar wens aanpassen. Je kunt mappen en documenten aanmaken, verwijderen, kopiëren, uploaden en hernoemen.

AVG-zorgplicht

Onder de AVG hebben je klanten, medewerkers, prospects, partners en leerlingen uitgebreide rechten waar het hun privacy aangaat. Als organisatie moet je niet alleen aan allerlei technische en organisatorische eisen voldoen, maar ook aan hun verzoeken gehoor kunnen geven. Een klant die vriendelijk verzoekt alle aanwezige persoonsgegevens voorgoed te wissen, een ouder van een leerling die graag inzage wil in de voortgangsdossier: het zijn zomaar wat verzoeken waar een organisatie mee geconfronteerd kan worden. De AVG verplicht dat organisaties aan die verzoeken kunnen voldoen. Maar ook dat zij de procedures hiervoor grondig en zwart-op-wit beschreven hebben. Het gaan onder andere om de volgende zaken:

  • Rechten van betrokkenen zijn vastgelegd in verplicht beleid.
  • Procedure rectificatieverzoek van persoonsgegevens.
  • Procedure inzageverzoek van persoonsgegevens.
  • Procedure overdrachtsverzoek van persoonsgegevens.
  • Procedure stopverzoek verwerken van persoonsgegevens.
  • Procedure recht op vergetelheid verwerken van persoonsgegevens.

YourSafetynet

Het neerzetten van een privacyvriendelijke, veilige omgeving en het voldoen aan strenge privacywetten: het zou allemaal niet ingewikkeld moeten zijn. En het zou al helemaal geen torenhoge kosten met zich moeten meebrengen. Met die gedachte is YourSafetynet ontwikkeld. De oplossingen van YourSafetynet maken organisaties in elke sector privacyvriendelijk en compliant. Vandaag, maar ook morgen.

afbeelding van Jordi Smit
Door: Jordi Smit

Jordi Smit | Redacteur

Bekijk alle artikelen van Jordi