DOE DE AVG-QUICKSCAN
Articles Tagged with

mkb

Bent u een MKB-ondernemer en denkt u dat de Algemene Verordening Gegevensbescherming (AVG) niet op uw bedrijf van toepassing is? Dan kan het tijd zijn om uw kennis bij te spijkeren. De AVG is van toepassing op alle bedrijven die persoonlijke gegevens verwerken, inclusief kleine en middelgrote bedrijven. In dit artikel legt Blueline Privacy kort de meest basale vereisten onder de AVG uit, en wordt bedrijven aangeraden om een Quickscan te doen. Partner in Privacy Voorkom boetes en reputatieschade: Is jouw MKB-bedrijf AVG-proof?
Tips en tricksNieuws

Voorkom boetes en reputatieschade: Is jouw MKB-bedrijf AVG-proof?

Bent u een MKB-ondernemer en denkt u dat de Algemene Verordening Gegevensbescherming (AVG) niet op uw bedrijf van toepassing is? Dan kan het tijd zijn om uw kennis bij te spijkeren. De AVG is namelijk van toepassing op alle bedrijven die persoonlijke gegevens verwerken, inclusief kleine en middelgrote bedrijven.

Onlangs kwam er een nieuwsbericht naar buiten over een klein bedrijf dat in grote problemen kwam vanwege een datalek. Het bedrijf had onvoldoende maatregelen genomen om persoonsgegevens te beschermen en werd daardoor geconfronteerd met hoge boetes en reputatieschade. Dit is een voorbeeld van hoe serieus de AVG moet worden genomen.

Maar wat houdt de AVG precies in voor MKB-bedrijven? Op de MKB-pagina van deze website gaan we in op de 6 eisen die de AVG stelt aan MKB-ondernemers. Daarbij zien we dat de AVG onder andere vereist dat bedrijven transparant zijn over hoe zij persoonsgegevens verwerken, dat zij toestemming verkrijgen van betrokkenen voordat zij hun gegevens verzamelen en verwerken, dat zij persoonsgegevens op een veilige manier opslaan en dat zij betrokkenen in staat stellen om hun persoonsgegevens in te zien, te wijzigen en te verwijderen. En het centrale vereiste binnen dit alles? Een goed verwerkingsregister.

Als MKB-ondernemer kan het natuurlijk lastig zijn om te bepalen of u aan al deze eisen voldoet. Daarom biedt Blueline Privacy een online Quickscan aan die u inzicht geeft in uw huidige AVG-naleving. Hiermee kunt u binnen enkele minuten ontdekken welke stappen u nog moet nemen om te voldoen aan de AVG.

Wacht niet tot het te laat is en uw bedrijf in de problemen komt vanwege een datalek of een overtreding van de AVG. Voer onze Quickscan uit en zorg ervoor dat u de persoonsgegevens van uw klanten op een veilige en verantwoorde manier verwerkt.

De afgelopen maanden zijn er verschillende aanvallen met gijzelsoftware in het nieuws geweest. Ook veel MKB-ers werden slachtoffer, onder andere doordat cyberaanvallen plaatsvonden op veelgebruikte software. Dit soort gebeurtenissen heeft verstrekkende gevolgen voor iedereen: de klanten wiens gegevens gestolen zijn, werknemers wiens data opeens niet meer veilig zijn, en niet in het minst voor de ondernemer zelf. Partner in Privacy Privacy, gijzelsoftware en het MKB
ArtikelenNieuws

Privacy, gijzelsoftware en het MKB

De afgelopen maanden zijn er verschillende aanvallen met gijzelsoftware in het nieuws geweest. Ook veel MKB-ers werden slachtoffer, onder andere doordat cyberaanvallen plaatsvonden op veelgebruikte software. Dit soort gebeurtenissen heeft verstrekkende gevolgen voor iedereen: de klanten wiens gegevens gestolen zijn, werknemers wiens data opeens niet meer veilig zijn, en niet in het minst voor de ondernemer zelf.

Vaak denken MKB-ers dat zij buiten schot blijven, omdat dit soort hackersgroepen enkel interesse zou hebben voor de grote bedrijven. Rutger Leukfeldt, Lector Cyber Security aan de Haagse Hogeschool, heeft hier onderzoek naar gedaan, en aangetoond dat dit (helaas) niet klopt. ‘Veel mkb’ers denken: wat valt er bij mij nou te halen?’, zegt hij.

Uit onderzoek van de hogeschool blijkt echter dat een op de vijf ondernemers jaarlijks te maken krijgt met allerlei cybercriminaliteit. ‘Hackers kienen het bedrag uit’, zegt Leukfeldt. ‘Meestal op een procent of twee van de jaaromzet. Genoeg om het bedrijf twee weken stil te leggen, maar te weinig om op te wegen tegen de kosten voor het omzeilen van de hack. MKB-ers zijn ontzettend kwetsbaar’

MBK-ers moeten zich hier dus tegen wapenen. Onderdeel hiervan is het neerzetten van een goede privacy-structuur. Ook op privacy-gebied kan de schade namelijk groot zijn bij zo’n incident. Over het algemeen zullen direct noodprocedures in het werk moeten worden gesteld, en zal de Autoriteit Persoonsgegevens binnen 72 uur moeten worden geïnformeerd. Ook kunt u ervan uit gaan dat u ook uw klanten, werknemers, en anderen van wie u data verwerkt, op de hoogte moet stellen van de gebeurtenissen.

Daarbij zult u moeten aantonen hoe u heeft voldaan aan de privacy-vereisten van gegevensverwerking. Welke gegevens verwerkte u precies, en hoe staat dit genoteerd in uw verwerkingsregister? Op welke juridische basis verwerkte u deze gegevens? Bij dit soort incidenten komt de AP in actie, en dit zal de komende jaren alleen nog maar meer worden. Volgens de verantwoordingsplicht van de AVG moet u vervolgens zelf kunnen aantonen hoe u heeft voldaan aan de vereisten van gegevensverwerking. De boetes zijn niet mals: maximaal €20.000.000, of 4% van de jaaromzet.

Zoals Rutger Leukfeldt stelt: ‘Houd rekening mee dat er een keer wat gaat gebeuren. En zorg dat je daarmee om kan gaan.’ Met Blueline bent u goed voorbereid op dit soort vervelende gebeurtenissen. U kunt nooit uitsluiten dat er wat vervelends gebeurt, maar u kunt er wel voor kiezen om de persoonsgegevens van uw klanten, medewerkers en anderen de hoogste prioriteit te geven. Zo beperkt u de schade mocht er toch onverhoopt wat misgaan.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound