Jump to content
lofstream01

Privacy Register Tool : een verbetering van bescherming van persoonsgegevens?

Recommended Posts

We leven nu 8 maanden na invoering van de AVG (Algemene Verordening Gegevensbescherming). Sinds 25 mei 2018 ebt de aandacht weg voor bescherming van persoonsgegevens. Ondertussen zien we in de media zaken tegen de techgiants voorkomen zoals Google, Facebook etc. En ook onze eigen AP(Autoriteit Persoonsgegevens) publiceerde gisteren (29 januari) haar jaarrapport omtrent Datalekmeldingen in 2018. Hieruit blijkt dat er een forse toename met meer dan 100% is te zien van het aantal datalekmeldingen en dat met name de top3 hierbij de sectoren Zorg, Financiën en Openbaar Bestuur zijn. (https://www.informationsecure.nl/2019/01/30/datalekmeldingen-2018-enorm-gestegen-volgens-ap.html)  Geen toeval natuurlijk. Datalekken zullen alleen maar toenemen. Ik heb daarom recentelijk besloten om een AVG register tooling aan te schaffen en deze ook te gaan wederverkopen aan andere ondernemers. Het AVGcloudregister tool helpt op gemakkelijke wijze om te voldoen aan de AVG door voorgedefinieerde inhoud. Je moet echter wel voldoende kennis en ervaring hebben om degelijk tool te gebruiken. 

Edited by Hans van den Bergh
Wervingstekst voor tool verwijderd

Share this post


Link to post
Share on other sites

Ik zie nog niet helemaal hoe gegevens in de cloud beheerd door derden beter beschermd zouden worden. Vergroot je daarmee niet de kans op een datalek?

Share this post


Link to post
Share on other sites

Beste Mint, er worden geen persoonsgegevens van klanten, leden, deelnemers, gebruikers of andere type "klanten" bewaard in het AVG register. Bij een register in de cloud gaat het erom dat je vastlegt, conform de AVG, wat je verwerkingen zijn. Laten we eens een webshop nemen. Deze heeft verschillende verwerkingen van persoonsgegevens. Een database met klantgegevens, een facturatie module, een logistieke verzend module waarbij klantgegevens worden gebruikt, een order module waarbij klantgegevens worden gebruikt. Dit zijn in dit voorbeeld 4 verwerkingen waarbij persoonsgegevens van klanten worden gebruikt. Deze moeten volgens de AVG worden beschreven in een verwerkingsregister. Er moeten natuurlijk geen klantgegevens zelf in de cloud  register worden opgeslagen.  Derden krijgen geen toegang tot de files.

 

 

Share this post


Link to post
Share on other sites

In het verwerkingsregister staan onder andere contactgegevens van de verwerker of de verwerkingsverantwoordelijke. Ook staat erin aangegeven hoe de persoonsgegevens beveiligd zijn. Op welke manier draagt het opslaan hiervan in de cloud door een derde partij bij aan het beschermen van de privacy? 

Share this post


Link to post
Share on other sites

Hallo Mint. Derden krijgen zoals gezegd geen toegang tot de inhoud en deze contactgegevens noch de verwerkingen zelf. Hiervoor is expliciete toestemming nodig wat eventueel zou kunnen voorkomen in het kader van een supportvraag. Verder zullen alle gegevens in het register worden versleuteld. Zodoende kan de cloud provider geen inzicht krijgen in de contactgegevens van verwerker/verwerkingsverantwoordelijke of wat voor verwerkingen er plaatsvinden.

 

Share this post


Link to post
Share on other sites

Hallo lofstream, Ik snap best wat je bedoelt hoor, maar hackers krijgen ook geen toegang, versleuteling lost alles op en datalekken bestaan niet? Waarom moet een provider zelf ook een register bijhouden? Punt is dat  opslag elders een extra schakel in de privacyketen is. Wat is het voordeel boven zelf (offline) bijhouden? Ik hou zelf bv. m'n boekhouding liever buiten de cloud...

Share this post


Link to post
Share on other sites

Datalekken bestaan wel. Versleuteling is slechts een van de middelen om te beveiligen. Opslag elders is een schakel in de privacyketen dat is zeker waar. Er zal een verwerkersovereenkomst moeten zijn.  Maar jouw punt is eigenlijk meer waarom zou ik überhaupt de cloud vertrouwen en gebruiken als ik het offline ook kan. Ik was ook geen voorstander van cloud aanvankelijk. Nog steeds maak ik me zorgen om de beschikbaarheid van gegevens en de snelheid waarmee deze gegevens beschikbaar zijn. Ik zie een sterke afhankelijkheid van internet verbindingen waarvan wordt aangenomen dat ze altijd up en running zijn. Maar  wat natuurlijk niet zo is. Hoe dan ook heb ik vertrouwen gekregen in cloud toapsssingen omdat er ook voordelen zijn: lagere kosten voor onderhoud, lagere kosten door schaalgrootte,  altijd de laatste updates wat niet onbelangrijk is inzake security maar ook bij eventuele nieuwe features of zelfs wijzigingen in de wetgeving.  Backups en downloaden van de laatste versie van het ingevulde register.  Bij deze applicatie is het ook mogelijk offline te werken trouwens. 

Share this post


Link to post
Share on other sites

Beste Lofstream, ik heb in jouw openingspost de wervingstekst voor de tool verwijderd. Dat soort vragen kun je in de sectie 'Vraag & Aanbod' plaatsen. Check de forumregels, daar ben je bij aanmelden op HL akkoord mee gegaan.


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites
Quote

Hoe dan ook heb ik vertrouwen gekregen in cloud toapsssingen omdat er ook voordelen zijn: lagere kosten voor onderhoud, lagere kosten door schaalgrootte,  altijd de laatste updates wat niet onbelangrijk is inzake security maar ook bij eventuele nieuwe features of zelfs wijzigingen in de wetgeving.  Backups en downloaden van de laatste versie van het ingevulde register. 

Zal vast aan mij liggen, maar ik zie het niet...

Neem jouw voorbeeld van die webshop. Die heeft aan een simpel tekstbestand als verwerkingsregister voldoende. Dat register kan gewoon als tekstbestand bewaard op de server. Welke kosten, updates en onderhoud bedoel je in dat geval?

Edited by mmint

Share this post


Link to post
Share on other sites
Let op: het laatste bericht in het topic waar je op wilt reageren is meer dan zes maanden oud. Onnodig oude topics omhoog halen wordt niet altijd gewaardeerd, maar natuurlijk mag je nog wel op oude topics reageren.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept