Hoe zorg ik dat privacy blijvend geborgd is? | KPMG | NL

Hoe zorg ik dat privacy blijvend geborgd is binnen mijn organisatie?

Hoe zorg ik dat privacy blijvend geborgd is?

Organisaties hebben tot 25 mei 2018 de tijd om de eisen van de Algemene Verordening Gegevensbescherming (AVG) te implementeren: vanaf die datum vervalt de huidige Wet bescherming persoonsgegevens en wordt de AVG gehandhaafd. Hoe doet u dat? En hoe zorgt u dat uw medewerkers niet langer in 40% van de gevallen de oorzaak zijn van datalekken? Bekijk het webinar terug en hoor welke concrete stappen u moet nemen om te voldoen aan de eisen van de AVG. Lees hieronder alvast meer.

1000

Gerelateerde content

Hoe zorg ik dat privacy blijvend geborgd is binnen mijn organisatie?

Ja, ik wil het webinar ‘The road to GDPR 2018 and beyond’ terugkijken.

Om de privacy van uw (potentiële) klanten en werknemers te borgen, is het noodzakelijk om Privacy by Design strategieën te ontwikkelen. Dit houdt in dat privacy aan het begin van elk nieuw initiatief – zoals een tool, systeem, project of proces –geadresseerd en meegenomen wordt gedurende de gehele looptijd ervan.

Privacy by design is niet alleen een nieuwe eis in de privacywetgeving, maar helpt u ook te voldoen aan andere wettelijke privacy-eisen, zoals Privacy by Default (privacy als standaardinstelling), transparantie en de beveiliging van gegevens.

Voorkomen is beter dan genezen

Privacy by Design zorgt ervoor dat de verwerking van persoonsgegevens van begin tot eind op een rechtmatige manier plaatsvindt en dat privacy risico’s op tijd worden ontdekt zodat ze tijdig kunnen worden beheerst. Dit voorkomt dure en tijdrovende procedures achteraf.

Hierbij gelden de basisprincipes van Privacy by Design: voorkomen is beter dan genezen, privacy is de standaard, integreren van gegevensbescherming en beveiliging in het ontwerp, volledige functionaliteit, end-to-end beveiliging, zichtbaarheid en transparantie, en respect voor privacy van de betrokkene (de betrokkene staat centraal).

Privacy Enhancing Technologies (PET’s) zijn maatregelen die u kunnen helpen bij het inregelen van Privacy by Design. Dit zijn technische maatregelen om persoonsgegevens te beschermen, zoals encryptie, het scheiden van identificerende en niet-identificerende gegevens en role-based-acces.

Let op uw medewerkers

Voor het borgen van privacy binnen uw organisatie is bewustzijn van uw medewerkers ook cruciaal. Zo blijkt bijvoorbeeld uit recent onderzoek van Intel Security dat medewerkers in meer dan 40% van de onderzochte datalekken verantwoordelijk zijn.

Technisch kunnen systemen dichtgetimmerd zijn, maar als medewerkers buiten bestaande processen en systemen om werken loopt u als organisatie een groot privacy risico. De omgeving wordt dan niet langer beheerst door de eigen IT organisatie, waardoor ongewenste risico's ontstaan. Ook zaken als onoplettendheid, niet (goed) weten wat de regels of mogelijke (negatieve) gevolgen (kunnen) zijn kan leiden tot datalekken en wetsovertreding. Denk hierbij aan zwakke wachtwoorden, in phishingmails trappen, het niet installeren van systeem of beveiligingsupdates en het verliezen van een USB-stick. Dit kan leiden tot negatieve gevolgen voor zowel de betrokkenen als voor u als organisatie (boete, klantverlies, reputatieschade).

Door werknemers tijdig (vanaf het begin van de indiensttreding) te trainen op het gebied van privacy en security én periodiek hun geheugen op te frissen (bijvoorbeeld door tussentijdse workshops te geven of door medewerkers onverwacht te testen), verkleint uw organisatie de kans op deze negatieve consequenties aanzienlijk. Denk qua maatregelen bijvoorbeeld dat medewerkers periodiek hun wachtwoord moeten wijzigen (die ook aan een aantal eisen moeten voldoen), hun screen dienen te locken als ze van hun plek weg zijn, vertrouwelijke papieren in de papierversnipperaar moeten doen en een geheimhoudingsverklaring dienen te tekenen.

Onze dienstverlening

KPMG kan ondersteuning bieden in het opzetten en implementeren van Privacy by Design strategieën. We hebben ervaring in zowel het implementeren van verschillende PET’s als in de ondersteuning van project managers en scrum masters om Privacy in elk stadium van (nieuwe) projecten te integreren. Door onze ervaring weten wij wat waar geregeld dient te worden zodat privacy bij elk (nieuw) project en door uw hele organisatie is geborgd.

Verder geven wij ook awareness-trainingen om het bewustzijn van uw medewerkers te verhogen en hun gedrag te verbeteren. In deze workshops/trainingen kunnen we, afhankelijk van de concrete wensen, onder meer behandelen wat privacy nou precies is, wat de regels zijn, waarom privacy zo belangrijk is, wat de gevolgen (kunnen) zijn als privacy niet goed geborgd is binnen uw organisatie en welke awareness-maatregelen er genomen kunnen worden. Hierbij besteden we ook aandacht aan concrete praktijkvoorbeelden en interactie met het publiek.

We helpen u vervolgens met het implementeren van de benodigde awarenessmaatregelen en het zorgen dat privacy blijvend onder de aandacht blijft, bijvoorbeeld door medewerkers periodiek workshops te laten volgen en te testen, zoals het versturen van ‘nep-phisingmails’ om te bekijken hoe medewerkers reageren.

Samen zorgen we er zo voor dat u ruimschoots op tijd klaar bent om de privacy binnen uw organisatie geborgd te hebben, niet alleen voor 25 mei 2018, ook voor daarna.

Meer weten?

Bekijk het webinar The road to GDPR 2018 and beyond terug. Onze specialisten nemen concrete stappen met u door wat u moet weten om straks te voldoen aan de nieuwe wetgeving.

Webinar: The road to GDPR 2018 and beyond

Webinar: The road to GDPR 2018 and beyond

Bekijk hier het webinar terug.

Cyber Challenges by KPMG. Let’s Go.

Cyber Challenges by KPMG. Let’s Go.

Cyber risk iets bedreigends? Wij zien het als uitdaging. KPMG is eerlijk over cyber risk, excellent in cyber solutions, leading in Cyber management.

© 2017 KPMG Meijburg & Co., a Netherlands partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer