Op 25 mei 2018 trad de General Data Protection Regulation (GDPR), of in het Nederlands de Algemene Verordening inzake Gegevensbescherming, in werking. Nog geen dag later had de Gegevensbeschermingsautriteit, die moet toezien op de naleving van de GDPR, haar eerste klacht al binnen, tegen Facebookdochter Instagram. Zo’n vaart zal het bij u niet lopen, maar de GDPR helemaal naast u neer leggen lijkt ook niet meteen verstandig.
Waarschijnlijk hebt u intussen netjes uw policies opgesteld, uw dataregister opgemaakt en uw personeel ingelicht. Of u moet dit nog doen. De eerste stap is daarmee gezet. U weet nu welke persoonsgegevens u verwerkt, van medewerkers, klanten en leveranciers. En u beseft dat dat er best veel zijn. Daarmee zit uw werk er nog niet op. Voortaan zal u ervoor moeten zorgen dat al deze data op een veilige manier worden verwerkt.
Volgens de verordening moet u daarvoor procedures en routines voorzien, maar vaak hoeft u het niet moeilijker te maken dan het al is. Met deze tien praktische tips bent u al flink op weg naar een veilige verwerking van uw persoonsgegevens.
1. Verzamel al uw policies, ontvangstdocumenten, verslagen van interne vergaderingen, attesten van verwerkers, getuigschriften van opleidingen,… kortom alle documenten die aantonen dat u met de GDPR bent bezig geweest in één kaft die u bij een inspectie meteen kan voorleggen.
2. Bedrijven die namens u persoonsgegevens verwerken en die u nog niet bevestigden dat ze in regel zijn met de GDPR, stuurt u best zelf een verwerkersovereenkomst. Een kleinere boekhouder of IT-er zal hier niet altijd spontaan aan denken.
3. Bewaar persoonsgegevens steeds in een gesloten ruimte en/of kast.
4. Ruim uw kasten tijdig op en maak uw harde schijf geregeld leeg.
5. Gooi documenten met persoonsgegevens niet zomaar bij het afval, gebruik steeds een versnipperaar.
6. Laat uw computer nooit onbeheerd achter. Vergrendel hem steeds met een paswoord als u uw bureau verlaat. Gebruik hiervoor de ctrl+alt+del toetsencombinatie.
7. Zorg voor een degelijke firewall op uw computer en voer geregeld updates uit.
8. Gebruik niet steeds hetzelfde en vooral geen te voor de hand liggend paswoord.
9. Krijgt u klachten of vragen i.v.m. vragen privacy of de GDPR, zorg er dan voor dat u hier binnen de maand op reageert.
10. Hebt u een website, zorg dan zeker voor een melding rond cookies.
Nog geen actie ondernomen? Met de
documentenset van Horecafocus bent u alvast goed gewapend tegen de GDPR.