Waar start ik
Elk bedrijf wil haar data in beeld hebben en dit rechtmatig gebruiken en beveiligen volgens de geldende wet- en regelgeving (zoals de AVG). Maar waar begin je? En hoe zorg je dat dit geborgd is in de organisatie?
Wij helpen organisaties door in te zoomen op de verschillende stappen van de data lifecycle. Wij begrijpen dat elke organisatie anders is. Juist daarom is de data lifecycle de belangrijkste bron om data in kaart te brengen. Dit vormt de basis voor de organisatorische en technische maatregelen ten aanzien van de gegevensbescherming.
Door de hele data lifecycle in kaart te brengen kan een organisatie aantoonbaar voldoen aan de AVG. Zo beschermen we data ‘from birth to death’.
Collecting / creating data
Wij brengen alle momenten in kaart waarop de organisatie data (met persoonsgegevens) verzamelt of maakt. Zodra we het waar en wanneer inzichtelijk hebben, kunnen de juridische vereisten vanuit de AVG worden georganiseerd. Zo kan de data rechtmatig verwerkt worden!
Storing data
Na het verzamelen moet data worden opgeslagen. Hiervoor moet een bewaartermijn bepaald zijn en moeten er ter bescherming technische en organisatorische maatregelen getroffen worden. Wij kijken naar de integriteit, vertrouwelijkheid en beschikbaarheid van de opgeslagen data. Wat gebeurt er bijvoorbeeld bij een incident zoals malware?
Using data
Door wie of wat mag de data gebruikt worden? Moet de data hiervoor geanonimiseerd of gepseudonimiseerd worden? Dit heeft alles te maken met eventuele risico’s bij de vertrouwelijkheid van data en kan de AVG-eisen soepeler maken!
Sharing data
Data wordt constant gedeeld, zowel intern als buiten het bedrijf. Dit is dan ook de fase waarin de meeste datalekken worden gemeld. Wij helpen goede afspraken te maken met interne gebruikers van data en met externe bedrijven waarmee data wordt gedeeld. Zowel op juridisch als op technisch gebied.
Archiving data
Wanneer de data gebruikt en gedeeld is, komt het in één van de laatste fases. Gebruikers en systemen hebben de data niet meer dagelijks nodig, maar het moet nog wel beschikbaar zijn. Ook aan gearchiveerde gegevens hangen richtlijnen en voorschriften voor de bewaartermijn. Veel bedrijven houden data te lang vast met alle risico’s van dien. Wij helpen die risico’s te minimaliseren.
Deleting data
Wat is de organisatiestrategie voor het vernietigen van data? Voldoet deze aan lokale en internationale wetgeving?
Wil je weten in welke mate je op de juiste weg bent? Of ben je ergens benieuwd naar?
|