'AVG is kwestie van analyseren, vastleggen en communiceren'

22-05-2018 Nieuws Redactie

Bakker (midden) en Doekharan in gesprek met een BS-lid

SCHIEDAM – Een preventiescan, een incidentenhulplijn en het verzekeren van mogelijke kosten. Dat zijn de drie acties die verzekeringsmakelaar Schouten adviseert aan bedrijven en instellingen die zich afvragen wat zij kunnen doen om te voldoen aan de AVG-eisen die formeel vrijdag van kracht worden.

Ferdinand Bakker en Jessy Doekharan van Schouten waren vandaag op uitnodiging van Businessclub Schiedam (BS) te gast in Boksschool De Haan om voor te lichten over de zaak die veel mensen dezer dagen sterk bezighoudt. Hun belangrijkste advies: “Communiceer transparant naar klanten wat je doet met de gegevens die je van hun hebt gekregen.” Toestemming vragen voor het beheren van die gegevens raadden zij af: te gecompliceerd.

Om zo te kunnen optreden richting relaties en te voldoen aan de nieuwe wettelijke eisen is het belangrijk om als bedrijf of instelling te weten 'hoe je processen in elkaar steken'. Zodat dit valt uit te leggen aan wie er naar vraagt.

Voor bedrijven die niet aan de eisen voldoen, kunnen de gevolgen groot zijn. Bakker en Doekharan gaven voor een twintigtal leden van de zakenclub voorbeelden van bedrijven die niet goed omgingen met gegevensbescherming, door onkundig handelen van personeel, onvoldoende technische beveiliging, slecht geregelde toegangsrechten of regelrechte fraude. Zo betaalde een bedrijf dat werd gedupeerd door zogenaamde ransomware – waar de criminelen vroegen om tienduizend euro 'losgeld' om systemen weer vrij te geven – uiteindelijk 69.000 euro aan kosten. Een webshop die zes uur werd platgelegd door een Ddos-aanval leverde dat bedrijf een kostenpost op van 167.500 euro.

Maar natuurlijk is daar een partij als Schouten die een verzekeringsarrangement kan afsluiten. "Ontzorgd van A tot Z", heet dat dan.

Ps. Dit artikel is na plaatsing aangepast

Gerelateerd
Reacties