Goed voorbereid de GDPR tegemoet treden? Microsoft geeft advies
Zo krijg je de regie weer in handen

Goed voorbereid de GDPR tegemoet treden? Microsoft geeft advies

Redactie WINMAG Pro

Onlangs deed Microsoft onderzoek in het Nederlandse bedrijfsleven naar de stand van zaken omtrent de aankomende GDPR. Hieruit blijkt dat het speelt, maar dat er ook nog veel onduidelijkheid is over wie waar verantwoordelijk voor is en hoe te voldoen aan de regelgeving.

Die onduidelijkheid is niet heel vreemd. Immers, de GDPR is nu eenmaal ingewikkeld en als organisatie komt er veel op je af. Toch zijn er handvatten waar je als organisatie wat aan hebt om goed voor de dag te komen wanneer de GDPR in werking treedt eind mei 2018.

Microsoft helpt organisaties de regie in handen te krijgen

Martin Vliem, National Security Officer bij Microsoft, heeft vier punten opgesteld die organisaties kunnen gebruiken om een goed en duidelijk beleid op te stellen om te kunnen voldoen aan de GDPR. Van Vliem: ‘Het adresseren van de grondbeginselen van de AVG maakt het mogelijk om in control te worden en dat is precies de bedoeling van de nieuwe regelgeving. Juist daarom is dit ook een uitgelezen kans om al je processen nog eens goed te bekijken en verbeteringen door te voeren, daar waar dat nuttig en nodig is. Het is zaak om de AVG niet te onderschatten. Het zal de nodige tijd en energie vragen om alles goed voor te bereiden en uit te voeren. En als je dan toch bezig bent, is dit ook het juiste moment om te checken hoe je met het implementeren hiervan de organisatie meer kan laten bereiken.

GDPR? Hiermee stel je goed beleid op

Om controle over de eigen datastroom te krijgen noemt Vliem vier punten waar organisaties op moeten letten en die zij kunnen gebruiken als basis om verantwoord om te gaan met data en persoonsgegevens:

  • Identificeren – het in kaart brengen van alle persoonsgegevens binnen jouw organisatie en waar ze zich bevinden.
  • Beheren – het managen van de wijze waarop persoonsgegevens worden gebruikt en van de manier waarop ze toegankelijk zijn.
  • Beveiligen – het nemen van veiligheidsmaatregelen om kwetsbaarheden en gegevensinbreuken te voorkomen, te traceren en aan te pakken.
  • Rapporteren – het reageren op verzoeken omtrent gegevens, rapporteren van gegevensinbreuken en -lekken en beschikbaarheid van de vereiste documentatie.

Het aanpakken van de genoemde vier punten geeft je als organisatie de regie over je eigen data, volgens Vliem exact de reden voor de GDPR.

Ook heeft Microsoft een uitgebreid stappenplan opgesteld voor organisaties. Die vind je hier.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie