of 59123 LinkedIn

Informatiebeveiliging en privacy: handig en fijn

Voor mijn werk ben ik veel met mensen in gesprek over informatiebeveiliging, privacy en de AVG. Vaak komen in deze gesprekken de woorden ‘handig’ en ‘fijn’ naar voren. Handig dat het informatiesysteem het altijd doet. Waarbij dan voor het gemak maar vergeten wordt welke enorme kosten dit voor de ICT-afdeling met zich meebrengt om deze beschikbaar-handig-heid te kunnen realiseren. Fijn dat we maar een wachtwoord van zes karakters hoeven in te geven. Waarbij even wordt vergeten dat dit voor een kwaadwillende ook heel fijn is.

Verwerken persoonsgegevens

Nog actueler is het handigheidsargument als het gaat om het verwerken van persoonsgegevens. Het is natuurlijk heel handig om op een inschrijfformulier veel persoonsgegevens te vragen en lang te bewaren, want misschien komt deze werknemer of klant wel weer een keer terug. Minder fijn is het natuurlijk wanneer deze gegevens lekken en jij aan betrokkenen moet melden dat je toch niet zo handig te werk bent gegaan. Met de komst van de AVG is mijn devies: handig en fijn zijn geen redenen voor het verwerken van persoonsgegevens.


Gouden privacyregels

Leuk zo’n oneliner. Maar hoe ga je hier mee om als organisatie? Een belangrijke eerste stap is bewustzijn creëren dat het handig- en fijn-tijdperk eindig is. Daag ze uit om eens goed na te denken wat er nu eigenlijk gedaan wordt met persoonsgegevens. Stel een privacybeleid op dat uit niet meer dan half A4 bestaat met hierop de gouden privacyregels. Ik doe een voorzet:

 

  •  ‘Ik vraag alleen maar om persoonsgegevens die echt noodzakelijk zijn’
  • ‘Ik gebruik alleen maar persoonsgegevens voor het doel waarvoor ze verzameld zijn’
  • ‘Ik geef nooit persoonsgegevens door, tenzij het nieuwe doel verenigbaar is met het doel waarvoor ze zijn verzameld.’
  • ‘Als ik met persoonsgegevens werk, let ik goed op dat ze niet onder onbedoelde ogen komen’
  • ‘Ik behandel alle persoonsgegevens alsof het over mijzelf gaat’


Privacybewuste organisatie

Uiteraard moeten deze regels nog wel worden uitgewerkt in wat nu concreet van de medewerker verwacht wordt. Maar in de basis is bovenstaande wel de kapstok voor een privacybewuste organisatie. Zo kan je als organisatie de handig- en fijn-fase ontstijgen en de slag gaan maken naar waar de AVG echt over gaat: informationele zelfbeschikking. En dat is wel zo fijn!

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Contactgegevens

AfbeeldingBezoekadres
Sparrenheuvel 32
3708 JE Zeist

Postadres
Postbus 477
3700 AL Zeist

T (030) 2 270 500
E info@mxi.nl
I www.mxi.nl

Meer nieuws

Whitepapers

Bloggers