Waar start ik
Elk bedrijf wil haar data in beeld hebben en dit rechtmatig gebruiken en beveiligen volgens de wet- en regelgeving (zoals de AVG). Maar waar begin je? En zorg je dat dit geborgd is in de organisatie?
Wij helpen organisaties door in te zoomen op de verschillende stappen van de data lifecycle. Wij zien als geen ander dat elke organisatie anders is, juist daarom biedt de data lifecycle de belangrijkste gids om data in kaart te brengen. Dit vormt de basis voor de organisatorische en technische maatregelen voor de gegevensbescherming.
Door de hele data lifecycle in kaart te brengen kan een organisatie aantoonbaar voldoen aan de AVG, zo beschermen we data ‘from Birth to Death’.
Collection / create of data
Wij brengen alle momenten in kaart waarop de organisatie data (met persoonsgegevens) verzameld of maakt. Nu we het waar en wanneer in kaar t hebben kunnen de juridische vereisten vanuit de AVG worden georganiseerd. Zo kan de data rechtmatig verwerkt blijven worden!
Store of data
Na het verzamelen van data moet dit worden opgeslagen. Hiervoor moet een bewaartermijn bepaald zijn en technische en organisatorische maatregelen getroffen zijn ter bescherming. Wij kijken naar de integriteit, vertrouwelijkheid en beschikbaarheid van de opgeslagen data. Wat gebeurt er bijvoorbeeld bij en incident zoals maleware?
Use of data
Door wie of wat mag de data gebruikt worden? Moet de data hiervoor geanonimiseerd of gepseudonimiseerd worden? Dit heeft alles te maken met het risico op de vertrouwelijkheid van data en kan de AVG eisen soepeler maken!
Share of data
Data wordt constant gedeeld, zowel intern als buiten het bedrijf. Dit is dan ook de fase waar jaarlijks de meeste datalekken worden gemeld. Wij helpen goede afspraken te maken met interne klanten van de data en externe bedrijven waarmee data wordt gedeeld, zowel juridisch als technisch.
Archive of data
Nu de data gebruikt en gedeeld is, komt het in één van de laatste fases. Gebruikers en systemen hebben de data niet meer dagelijks nodig maar het moet nog wel beschikbaar zijn. Ook aan gearchiveerde gegevens hangen richtlijnen en voorschriften voor de bewaartermijn. Veel bedrijven houden data te lang vast met alle risico’s van dien. Wij helpen die risico’s te minimaliseren.
Deletion of data
Wat is jullie strategie voor het vernietigen van data? Voldoet deze aan lokale en internationale wetgeving?
Wil je weten in welke mate je op de juiste weg bent? Of ben je ergens benieuwd naar?
|