Het is 28 januari en dat betekent dat het de Dag van de Privacy is. De jaarlijkse Dag van de Privacy is in het leven geroepen door de Raad van Europa. Op 28 januari is het Dataprotectieverdrag werd geopend voor ondertekening in 1981. Wij van Archive-IT hebben privacy en dataprotectie hoog in het vaandel staan en daar zetten wij ons dagelijks met het hele team voor in. Het is alweer een poos geleden dat de Algemene Verordening Gegevensbescherming (AVG) in werking is getreden. Alhoewel Archive-IT al handelde naar de voorganger van de AVG, de Wet Bescherming Persoonsgegevens (WBP), hebben we de afgelopen jaren nog een aantal mooie stappen gezet om nog beter aan uw wensen en onze compliance verplichtingen te voldoen.
Wat hebben we zoal gedaan?
- We hebben met de heer Drs A. (Alex) E. Klaassen, een deskundige en gedreven Functionaris Gegevensbescherming in huis gehaald;
- Er is een Gedragscode opgesteld;
- Onze Privacy Policy is geactualiseerd;
- Er is een duidelijk en overzichtelijk verwerkingsregister opgesteld. Zo zien we in één oogopslag van welke klant we welk soort informatie beheren, welke verwerkingen het betreft en wat de grondslag is;
- Voor interne afspraken is een Privacy Reglement opgesteld. Dit is een handboek over hoe we omgaan met persoonsgegevens;
- Uiteraard ontbreekt de datalekprocedure niet en spijkeren we ons gehele team regelmatig bij over het onderwerp privacy en informatiebeveiliging;
- Onze software is aan een herziening onderhevig waarbij Privacy by Default en Privacy by Design een belangrijk onderdeel wordt. Denk hierbij aan nog betere mogelijkheden van retentie en vernietiging.
Zijn we er dan?
Het antwoord op deze vraag is nee. We zitten niet in de situatie dat we nu gemakzuchtig achterover kunnen leunen. Onze omgeving is immers aan verandering onderhevig. Tevens houden we niet van stilzitten en willen we onszelf continu naar een hoger niveau liften.
Als team werken we voortdurend aan verbetering van onze processen en diensten en de impact hiervan m.b.t. privacy en informatiebeveiliging. Alles wat niet geautomatiseerd uitgevoerd kan worden, maar enkel door menselijk handelen, is kwetsbaar voor fouten. We stellen alles in werk om menselijke fouten te voorkomen.
Wel kunnen we stellen dat we een solide en voldoende groot fundament hebben als het gaat om ons privacy- en informatiebeveiligingsbeleid. We starten (ook) dit jaar weer met vol vertrouwen.