De AVG is ondertussen alweer anderhalf jaar oud. Bij Archive-IT wordt er iedere dag stilgestaan bij deze wetgeving. Zo kijken we niet alleen naar onszelf, maar proberen wij ook andere ondernemingen te helpen met deze toch wel veeleisende wetgeving. Ook voor onze klanten is het essentieel om de AVG op een juiste manier te hanteren binnen het bedrijf. Maar hoe zorgen wij er bij Archive-IT voor dat alles ook daadwerkelijk conform de AVG wet verloopt?
Functionaris Gegevensbescherming
Om er zeker van te zijn dat de AVG binnen Archive-IT zo goed mogelijk nageleefd wordt, hebben wij een externe Functionaris Gegevensbescherming in de arm genomen. Met deze Functionaris is er periodiek contact om over de laatste ontwikkelingen te communiceren die te maken hebben met de AVG. Ook komt de Functionaris met regelmaat naar Archive-IT om een CIP analyse uit te voeren op locatie. Hierbij worden de procedures gecontroleerd en wordt er gekeken welke risico’s er zijn. Deze risico’s worden vervolgens beoordeeld. Binnen Archive-IT zijn we op dit moment tevreden met de huidige stand van zaken, een resultaat van een goede samenwerking met onze Functionaris Gegevensbescherming.
Het bijhouden van de kennis
De processen binnen de AVG hebben continu strenge monitoring nodig. Het is namelijk erg belangrijk om op de hoogte te blijven van de laatste ontwikkelingen omtrent de AVG. Zo zorgen wij er binnen Archive-IT voor dat alle medewerkers periodiek extra bewust gemaakt worden van de AVG binnen hun vakgebied, dit bijvoorbeeld door middel van berichten die inspelen op de actualiteit. Ook worden er met regelmaat verschillende trainingen gegeven om iedereen over de laatste ontwikkelingen te infomeren.
Terugkoppeling naar de klant
Om naar de klant zo transparant mogelijk te zijn, hebben we duidelijk inzichtelijk tot op welke niveaus er mensen toegang hebben tot bepaalde informatie. De toegankelijkheid van dossiers van onze klanten is, ook voor onze medewerkers, geen vanzelfsprekendheid. Wij hanteren hier een aantal strenge regels voor, die absoluut nageleefd én getoetst worden. Daarnaast hebben wij vergaande en uitgebreide loggingsmogelijkheden binnen onze software.
Kritische klanten
Niet alleen wijzelf en onze Functionaris Gegevensbescherming zijn kritisch, maar ook onze klanten. Zij vertrouwen hun privacygevoelige- en/of bedrijf kritische informatie immers aan ons toe. Ook zijn er verschillende klanten die zelf geauditeerd en gecontroleerd worden op – onder andere – hun archiefbeleid en zien Archive-IT als een verlengstuk van hun organisatie. Om de zekerheid te hebben dat alles veilig en conform de juiste procedures plaatsvind, worden wij door sommigen klanten geauditeerd. Dit stimuleren wij juist; controleer en toets onze procedures gerust. Dit houdt ons scherp en het is voor ons ook erg leerzaam om te ervaren hoe een klant er tegenaan kijkt en op welke punten zij de aandacht vestigen.
De AVG is een wetgeving waar veel organisaties toch in zekere zin mee worstelen. Op sommige vlakken gaat het erg ver, maar op andere vlakken kun je er ook veel voordelen mee behalen. Meer weten over hoe wij voldoen aan de AVG? Stuur een bericht naar onze Privacy Officer.