Nieuws

Een overzicht van nieuwsbericht van onze redactie en aanbieders die zich hebben aangesloten bij e-Learning.nl.


Van BeOne Development | 25-04-2017 | Article Rating | (0) reacties

Voorbereiden op de Algemene Verordening Gegevensbescherming (AVG)

Voorbereiden op de Algemene Verordening Gegevensbescherming (AVG)

Volgend jaar wordt de Algemene Verordening Persoonsgegevens (AVG) van kracht. Verwerkt je organisatie persoonsgegevens? Dan krijg je te maken met meer verplichtingen. Zo moet je aan kunnen tonen dat je organisatie zich aan de wet houdt. Per 25 mei 2018 geldt binnen de Europese Unie dezelfde privacywetgeving. De Wet bescherming persoonsgegevens (Wbp) die sinds 2001 in Nederland van kracht is komt dan te vervallen.

Of we bij BeOne Development al helemaal klaar zijn voor de AVG? Nou, nee. Maar we zijn er al wel volop mee bezig. Gelukkig hebben we nog een jaar de tijd, maar we realiseren ons ook dat zo’n jaar sneller voorbij is dan we nu misschien denken. De Autoriteit Persoonsgegevens benadrukte het onlangs nog maar eens: je moet nu stappen ondernemen om straks klaar te zijn voor de AVG.

Gegevensverwerkingen in kaart brengen

Eén van de stappen die wij al genomen hebben, is het in kaart brengen van alle gegevensverwerkingen binnen onze organisatie. Voor veel van onze klanten verzorgen wij bijvoorbeeld de hosting van de e-learning programma’s die ze van ons afnemen. Dit betekent dat gebruikersprofielen en voortgangsgegevens in en uit ons LMS worden geïmporteerd en geëxporteerd. Toegang tot deze gegevens is alleen mogelijk op ‘need-to-know’ basis, gekoppeld aan ‘role-based access’. In helder Nederlands: de projectmanager vanuit BeOne Development is verantwoordelijk voor het uitvoeren van deze processen. Hij of zij kan dus bij deze persoonsgegevens, onze overige collega’s niet. Bovendien worden de gegevens altijd versleuteld opgeslagen en verstuurd. Mochten de gegevens dus per abuis bij iemand terechtkomen die er niet voor is geautoriseerd, dan zijn ze nog steeds niet toegankelijk. Zo voorkomen we dat de gegevens op straat komen te liggen en er sprake is van een datalek.

In de zojuist beschreven situatie bieden we onze hosting aan als een ‘managed service’. Onze projectmanager neemt hierbij al het werk uit handen van onze klant en verwerkt ook alle persoonsgegevens. Er zijn ook klanten die het beheer van de gebruikers en de digitale leeroplossingen in het LMS liever zelf doen. Ook dat is mogelijk, bij onze Hosting+Admin variant krijg je zelf de beheerdersrechten. Hetzelfde geldt voor onze BePhished Phishing Simuatie Tool. Deze is eveneens als zogenaamde ‘SaaS-oplossing’ (Software as a Service) verkrijgbaar, waarbij je volledige controle krijgt over het versturen van gesimuleerde phishing e-mails binnen je organisatie. Hiervoor leggen we contractueel vast welke rechten de beheerders krijgen, zodat vooraf precies duidelijk is wie waar toegang toe heeft. Ook hierbij geldt: alleen toegang op een need-to-know basis gekoppeld aan role-based access.

Bewustzijn rondom de AVG vergroten

Met alleen het versleutelen en afschermen van persoonsgegevens zijn we er helaas nog niet. Het is ook belangrijk dat alle medewerkers in je bedrijf weten wanneer ze met persoonsgegevens te maken hebben en hoe ze hier op een veilige manier mee omgaan. Security Awareness Training is daarvoor een erg effectieve manier. We hebben daarom een training ontwikkeld waarmee we medewerkers in 15 tot 20 minuten op een interactieve manier voorbereiden op de AVG. Deze training hebben we niet alleen beschikbaar gemaakt voor onze klanten, we volgen hem ook zelf. Mocht je benieuwd zijn of deze training ook voor jullie organisatie inzetbaar is, neem even contact met ons op. We maken graag een demo voor je beschikbaar.

Gratis evenement 1 juni 2017: Van Wbp naar AVG: ligt je organisatie op schema?

Wil je precies weten wat je moet doen om in mei 2018 ‘compliant’ te zijn met de AVG? Wat er precies verandert ten opzichte van de Wet bescherming persoonsgegevens? Hoe je bepaalt waar de risico’s zitten en hoe je daarmee omgaat? Wat je je (nu al) kunt doen om gegevens te beveiligen en dit onder controle te houden? Op 1 juni organiseren BeOne Development en Nováccent gezamenlijk het gratis evenement 'van Wbp naar AVG' dat geheel in het teken staat van de stappen die je moet nemen. Meld je gelijk aan, we leggen het je allemaal uit op 1 juni!

Meer informatie en aanmelden


Hoe waardeert u deze bijdrage?




Reacties

Plaats hieronder uw reactie.

Naam (verplicht)

E-mail (verplicht)

Meest gelezen nieuws

02-05

NRTO-bijeenkomst over big data

Door: de Redactie
29-04

Videolearning: Trends en Toepassingen

Door: Future Learning
03-05

Gamification verhoogt omzet

Door: de Redactie
02-05

SkillsTown lanceert e-coaching

Door: SkillsTown

Achtergronden aanbieders

Vacatures in de markt

Column