Innovatie & Strategie

Dit is een bijdrage van Sophos
Datamanagement
Hoe vermijd je GDPR boetes?

Hoe vermijd je GDPR boetes?

GDPR boetes ter waarde van $229 miljoen, dat wil niemand.

18 juli 2019
Door: Sophos, partner

GDPR boetes ter waarde van $229 miljoen, dat wil niemand.

In de afgelopen week zijn zowel British Airways (BA) en Mariott Hotels flink in het nieuws geweest, doordat zij aanzienlijk hoge GDPR boetes opgelegd hebben gekregen. De keten Mariott Hotels heeft een boete ontvangen van $123 miljoen en BA maar liefst een bedrag van $229 miljoen. Dat zijn bedragen die voor elk bedrijf niet in de koude kleren gaat zitten.

Iedereen in de zakelijke wereld is de afgelopen twee jaar regelmatig gefronteerd met schokkende berichten en introductie van de GDPR, in Nederland ook wel de AVG genoemd. Nu blijkt dat grote spelers in het internationale werkveld weer boetes opgelegd hebben gekregen, willen wij toch een aantal praktische tips meegeven, zodat jij en je bedrijf niet de dupe worden van boetes die hoog oplopen.

De GDPR is ontstaan om de burgers in de Europese Unie te beschermen, zodat hun persoonlijke gegevens worden beschermd en dat er meer controle is op het gebied van privacy. Hierbij worden de 5 best practices met je gedeeld welke toepasbaar zijn voor alle organisaties om het risico te minimaliseren op een GDPR boete:

  1. Patch op tijd, patch vaak: minimaliseer het risico van een cyberaanval door het oplossen van de kwetsbaarheden op je apparaten en in je netwerk welke gebruikt kunnen worden om illegaal toegang te krijgen tot je systemen. Er is geen perimeter, dus alles doet er toe: patch alles.
  2. Beveilig persoonlijke data in de cloud: behandel de cloud zoals je elke andere computer zou behandelen – sluit ongewenste poorten en services, encrypt je data en zorg dat de juiste access controls ingezet worden.
  3. Minimaliseer toegang tot persoonlijke data: verzamel en bewaar alleen informatie die je nodig hebt en zorg ervoor dat de enige mensen die toegang hebben tot deze gegevens, deze toegang ook echt nodig hebben in hun dagelijkse werkzaamheden.
  4. Leid je team op: stel als eis dat iedereen die in contact komt met persoonlijke data weet hoe zij/hij hiermee moet omgaan – dit is een eis van de GDPR.
  5. Sla bewijs op over je gegevensbeschermingsactiviteiten: zorg ervoor dat je kan laten zien dat je aan data bescherming hebt gedacht door zorgvuldige maatregelen te treffen voor het beveiligen van deze data.

Wil jij je steentje bijdragen binnen het bedrijf waar je werkzaam bent en te voorkomen dat jullie een GDPR boete opgelegd krijgen? Dan is de eerste stap die je kan nemen ervoor zorgen dat je mobiel met werkinformatie zoals je mail goed beveiligd is. Hoe je dat doet, lees je hier.

Reactie toevoegen