AVG, heeft u alles goed geregeld?

SInds mei 2018 wordt er gehandhaafd op de Algemene Verordening Gegevensbescherming (AVG), ook bekend als GDPR: The EU General Data Protection Regulation. Dat betekent dat dan dezelfde privacywetgeving voor de hele Europese Unie (EU) van toepassing is.

De AVG bestaat uit een aantal belangrijke maatregelen en zorgt onder meer voor:

  • de versterking en uitbreiding van de privacyrechten;
  • meer verantwoordelijkheden voor organisaties die met persoonsgegevens omgaan;
  • stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Nieuwe eisen

Wanneer uw organisatie persoonsgegevens registreert en/of gebruikt, dan behoort uw organisatie ook maatregelen te treffen om te voldoen aan de AVG. Uw organisatie moet conform de aangescherpte AVG-eisen werken én is bovendien ook verantwoordelijk voor het kunnen aantonen dat de wet wordt nagevolgd.

  • U zult inzage moeten kunnen geven wie welke gegevens voor welke doeleinden raadpleegt of gebruikt.
  • U moeten ervoor zorgen dat alleen gerechtigden gegevens kunnen inzien en verwerken.

Transparantie over het gebruik en de verwerking kan worden verkregen door het zorgvuldig registreren van het gebruik van deze gegevens. Wanneer u werkt met Neuron vult u uw oplossing eenvoudig aan met de 'Neuron Privacy Monitor' en het 'Neuron Autorisatiedashboard'. Hiermee kunt u snel aan deze verplichtingen kunt voldoen.

Onze oplossing:

Vicrea maakte een vertaling naar praktische oplossingen. Wel zo slim geregeld!
Vicrea helpt u aan de Europese richtlijnen te voldoen met:

Neuron Privacy Monitor

Met deze logging- module kunt u de verwerking van persoonsgegevens vastleggen, loggen, volgens de principes van de AVG. Transparantie is namelijk één van de grondbeginselen van de AVG. Deze module zorgt ervoor dat u kunt voldoen aan artikel 5:

"Het gebruik van de gegevens wordt vastgelegd zodat de betrokkene, indien gewenst, kan controleren of de wijze van verwerking conform richtlijnen verloopt."

De Neuron Privacy Monitor is een op zichzelf staande module dat u bovenop uw (Neuron) applicaties legt en kan uitgroeien tot centraal component voor uw organisatie. Doordat wij open standaarden gebruiken kunt uw organisatie ook applicaties van derden hierop laten aansluiten.


DE FUNCTIONALITEITEN VAN DE NEURON PRIVACY MONITOR:

> Loggen van privacy gerelateerde gegevens

Inzage van de logging via een webinterface

Export van de logging-gegevens

Beveiligde opslag van de logging

 

 

 

AVG autorisatie dashboard

Binnen een organisatie is niet iedereen gerechtigd persoonsgegevens in te zien of hiermee te werken. De AVG dwingt organisaties sterk te sturen op ‘rechtmatigheid van verwerking’: alleen diegenen die de gegevens mogen / moeten gebruiken krijgen toegang tot de persoonsgegevens. Applicaties met eigen autorisatie-instellingen worden vaak beheerd door verschillende afdelingen, een centrale regie ontbreekt.

Speciaal voor uw Neuron producten ontwikkelden wij het autorisatie dashboard voor het centraal coördineren van autorisaties op basis van doelbindingen. Met een autorisatie dashboard creëert u overzicht en kan de functionaris voor gegevensbescherming of CIO eenvoudig regie voeren.

 

DE FUNCTIONALITEITEN VAN HET AVG AUTORISATIE DASHBOARD:

> Beheer van doelbindingen op basis van het autorisatiebesluit

> Koppelen van de doelbindingen aan autorisatie

 

     

 

 

NEURON ANONIMISEREN

Veilig, simpel en snel uw persoonsgegevens anonimiseren? Ga dan aan de slag met Neuron Anonimiseren! 

Bij het maken van een testomgeving voor software, onderzoek of opleidingstraject gaat er veel tijd en geld zitten in het anonimiseren van de data. En dan zwerven er vaak ook nog kopieën van het originele databestand rond op de server. Niet geschikt voor de AVG dus. Volgens artikel 6 is het niet rechtmatig om persoonsgegevens te gebruiken voor andere doeleinden als waarvoor ze verzameld zijn. Het gebruik van deze data in bijvoorbeeld een testomgeving is daarom niet toegestaan.  

Met Neuron Anonimiseren kunt u uw Neuron Database haast met één druk op de knop anonimiseren. Én er zijn geen één op één kopieën van uw originele (bron) database opgeslagen binnen uw organisatie. Het resultaat: representatieve, veilige testdata voor alle doeleinden! 

HOE WERKT NEURON ANONIMISEREN?

1. U weet welke neuron Database u wilt anonimiseren

2. Installeer en configureer Neuron Anonimiseren

3. Geef aan welke persoonsgegevens u wilt anonimiseren

4. Start met anonimiseren

 

 

Onze diensten:

AVG PROOF NIP 

WELKE STAPPEN IN DE INFORMATIEBEVEILIGING KUNT U ZELF NEMEN? 

In de opleiding AVG Proof NIP leggen de specialisten van Vicrea uit welke stappen u zelf kunt nemen in de aansluiting op de AVG. De opleiding richt zich met name op het Neuron Integratie Platform, maar bevat ook elementen die direct toepasbaar zijn op Neuron Stroomlijn en Neuron Stelsel Registratie. 

 

TIJDENS DE OPLEIDING LEERT U: 

> De principes en toepassingen van de AVG 

> Toepassing van de AVG-principes binnen de Neuron productlijn 

> Het eenvoudig zelf inregelen van verbeteringen in de beveiliging van de Neuron producten 

> Het gebruik en de werking van de producten Neuron Autorisatie Dashboard, Neuron Privacy Monitor en Neuron Anonimiseren. 

* De opleiding AVG Proof NIP duurt een halve dag en wordt aangeboden op locatie, online of in de cursusruimte van Vicrea.

 

 

 

NEURON BEVEILIGING

NAAR EEN ZO VEILIG MOGELIJKE INRICHTING VAN NEURON PRODUCTEN 

De producten die Vicrea aanbiedt aan klanten worden bij de ontwikkeling getoetst op beveiliging. Op het moment dat een product de ontwikkelstraat verlaat voldoet deze aan de Security By Design richtlijnen. Aangezien veel gebruikers de software on Premise draaien, is er in de configuratie veel te winnen op het gebied van beveiliging. 

Met de dienst Neuron Beveiliging biedt Vicrea de mogelijkheid om de inrichting bij de klant te toetsen op beveiliging. Er zijn een aantal best-practices beschikbaar waarmee de configuratie kan worden verbeterd. Te denken valt aan het toepassen van encryptie, het gebruik van certificaten en het aanpassen van wachtwoorden. Ook op het gebied van serverinrichting wordt kritisch gekeken naar bijvoorbeeld Internet Information Services (IIS) en de toegang tot specifieke mappen door beheerders en gebruikers. 

WAT DOEN WE MET NEURON BEVEILIGING? 

  1. Neuron Beveiliging start met een intake. De intake werkt met een checklist. Deze wordt door een specialist van Vicrea gebruikt om systematisch de configuratie door te lopen en verbetersuggesties te ontdekken. 
  2. De tweede stap is een verslag van de bevindingen uit de intake, dat samen met een advies wordt besproken met de opdrachtgever. 
  3. De adviezen worden na overleg doorgevoerd op de systemen en de configuratie van de Neuron Producten wordt daarop aangepast. 
  4. In de evaluatiefase worden aanbevelingen gedaan zodat niet alleen nu, maar ook in de toekomst de beveiliging van het juiste niveau is.  

 

STAPPENPLAN

De AVG (Autoriteit Persoongegevens) heeft een goed leesbaar stappenplan gepubliceerd. Een aantal stappen hebben een direct verband met de applicaties van Vicrea die door u gebruikt worden bij uw gegevensverwerking, zoals de Data protection impact assessment. Dit houdt in dat u onder de AVG een zogeheten data protection impact assessment (DPIA) kunt uitvoeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Vervolgens kunt u actie ondernemen om de risico's te verkleinen.

 

 

RISICOCHECK

Om u hierbij te helpen heeft Vicrea een controlelijst opgesteld dat u inzicht geeft in eventuele risico’s als het gaat om de toegankelijkheid van gegevens. Daarnaast worden tijdens deze controle een aantal instelling dusdanig ingesteld zodat deze by default voldoen aan de eisen die de AVG aan uw organisatie stelt.

Wat levert dit u op?

De consultant die deze controle uitvoert levert u een eindrapport op. Hierin staat welke controles zijn uitgevoerd, wat het resultaat is van deze controles, welke instellingen zijn aangepast in welke applicaties en waar eventuele risico’s zijn die u op zou moeten pakken.

Eventueel kan de consultant u helpen met zaken die niet binnen deze dienstverlening vallen zoals:

  • Architectuur tekeningen maken
  • Leverovereenkomsten maken

Voor meer informatie:

Webinar AVG vraagstukken

In het webinar bespreken Marco Baars en Zia Zafari de belangrijkste wijzigingen in de dienstverlening en producten rondom AVG. Samen bespreken zij hoe Vicrea u kan helpen bij uw AVG vraagstukken in relatie tot de Neuron producten.

 

Bekijk het webinar

Ja, help onze organisatie AVG proof te maken

<?= $cp->employee_name; ?> <?= $cp->employee_surname; ?>

Suzanne van Tuijl
Accountmanager Integratie & Informatie
E info@vicrea.nl