Privacy Register Tool : een verbetering van bescherming van persoonsgegevens?

[lofstream01]

We leven nu 8 maanden na invoering van de AVG (Algemene Verordening Gegevensbescherming). Sinds 25 mei 2018 ebt de aandacht weg voor bescherming van persoonsgegevens. Ondertussen zien we in de media zaken tegen de techgiants voorkomen zoals Google, Facebook etc. En ook onze eigen AP(Autoriteit Persoonsgegevens) publiceerde gisteren (29 januari) haar jaarrapport omtrent Datalekmeldingen in 2018. Hieruit blijkt dat er een forse toename met meer dan 100% is te zien van het aantal datalekmeldingen en dat met name de top3 hierbij de sectoren Zorg, Financiën en Openbaar Bestuur zijn. (https://www.informationsecure.nl/2019/01/30/datalekmeldingen-2018-enorm-gestegen-volgens-ap.html)  Geen toeval natuurlijk. Datalekken zullen alleen maar toenemen. Ik heb daarom recentelijk besloten om een AVG register tooling aan te schaffen en deze ook te gaan wederverkopen aan andere ondernemers. Het AVGcloudregister tool helpt op gemakkelijke wijze om te voldoen aan de AVG door voorgedefinieerde inhoud. Je moet echter wel voldoende kennis en ervaring hebben om degelijk tool te gebruiken. 

1 februari 2019 aangepast door Hans van den Bergh
Wervingstekst voor tool verwijderd

[mmint]

Ik zie nog niet helemaal hoe gegevens in de cloud beheerd door derden beter beschermd zouden worden. Vergroot je daarmee niet de kans op een datalek?

[lofstream01]

Beste Mint, er worden geen persoonsgegevens van klanten, leden, deelnemers, gebruikers of andere type "klanten" bewaard in het AVG register. Bij een register in de cloud gaat het erom dat je vastlegt, conform de AVG, wat je verwerkingen zijn. Laten we eens een webshop nemen. Deze heeft verschillende verwerkingen van persoonsgegevens. Een database met klantgegevens, een facturatie module, een logistieke verzend module waarbij klantgegevens worden gebruikt, een order module waarbij klantgegevens worden gebruikt. Dit zijn in dit voorbeeld 4 verwerkingen waarbij persoonsgegevens van klanten worden gebruikt. Deze moeten volgens de AVG worden beschreven in een verwerkingsregister. Er moeten natuurlijk geen klantgegevens zelf in de cloud  register worden opgeslagen.  Derden krijgen geen toegang tot de files.

 

 

[mmint]

In het verwerkingsregister staan onder andere contactgegevens van de verwerker of de verwerkingsverantwoordelijke. Ook staat erin aangegeven hoe de persoonsgegevens beveiligd zijn. Op welke manier draagt het opslaan hiervan in de cloud door een derde partij bij aan het beschermen van de privacy? 

[lofstream01]

Hallo Mint. Derden krijgen zoals gezegd geen toegang tot de inhoud en deze contactgegevens noch de verwerkingen zelf. Hiervoor is expliciete toestemming nodig wat eventueel zou kunnen voorkomen in het kader van een supportvraag. Verder zullen alle gegevens in het register worden versleuteld. Zodoende kan de cloud provider geen inzicht krijgen in de contactgegevens van verwerker/verwerkingsverantwoordelijke of wat voor verwerkingen er plaatsvinden.

 

[mmint]

Hallo lofstream, Ik snap best wat je bedoelt hoor, maar hackers krijgen ook geen toegang, versleuteling lost alles op en datalekken bestaan niet? Waarom moet een provider zelf ook een register bijhouden? Punt is dat  opslag elders een extra schakel in de privacyketen is. Wat is het voordeel boven zelf (offline) bijhouden? Ik hou zelf bv. m'n boekhouding liever buiten de cloud...

[lofstream01]

Datalekken bestaan wel. Versleuteling is slechts een van de middelen om te beveiligen. Opslag elders is een schakel in de privacyketen dat is zeker waar. Er zal een verwerkersovereenkomst moeten zijn.  Maar jouw punt is eigenlijk meer waarom zou ik überhaupt de cloud vertrouwen en gebruiken als ik het offline ook kan. Ik was ook geen voorstander van cloud aanvankelijk. Nog steeds maak ik me zorgen om de beschikbaarheid van gegevens en de snelheid waarmee deze gegevens beschikbaar zijn. Ik zie een sterke afhankelijkheid van internet verbindingen waarvan wordt aangenomen dat ze altijd up en running zijn. Maar  wat natuurlijk niet zo is. Hoe dan ook heb ik vertrouwen gekregen in cloud toapsssingen omdat er ook voordelen zijn: lagere kosten voor onderhoud, lagere kosten door schaalgrootte,  altijd de laatste updates wat niet onbelangrijk is inzake security maar ook bij eventuele nieuwe features of zelfs wijzigingen in de wetgeving.  Backups en downloaden van de laatste versie van het ingevulde register.  Bij deze applicatie is het ook mogelijk offline te werken trouwens. 

[Hans van den Bergh]

Beste Lofstream, ik heb in jouw openingspost de wervingstekst voor de tool verwijderd. Dat soort vragen kun je in de sectie 'Vraag & Aanbod' plaatsen. Check de forumregels, daar ben je bij aanmelden op HL akkoord mee gegaan.

[mmint]

Quote

Hoe dan ook heb ik vertrouwen gekregen in cloud toapsssingen omdat er ook voordelen zijn: lagere kosten voor onderhoud, lagere kosten door schaalgrootte,  altijd de laatste updates wat niet onbelangrijk is inzake security maar ook bij eventuele nieuwe features of zelfs wijzigingen in de wetgeving.  Backups en downloaden van de laatste versie van het ingevulde register. 

Zal vast aan mij liggen, maar ik zie het niet...

Neem jouw voorbeeld van die webshop. Die heeft aan een simpel tekstbestand als verwerkingsregister voldoende. Dat register kan gewoon als tekstbestand bewaard op de server. Welke kosten, updates en onderhoud bedoel je in dat geval?

1 februari 2019 aangepast door mmint