De AVG: Wat moeten we ermee?

laptop_buiten.jpg
25 mei 2018

De Algemene Verordening Gegevensbescherming (AVG) is met ingang van 25 mei 2018 dé nieuwe privacywet voor de Europese Unie. Deze wet vervangt de huidige Wet Bescherming Persoonsgegevens en daarmee gaan we informatieveiligheid een stuk serieuzer benaderen. In eerste instantie zorgt deze wet voor extra werk binnen organisaties. Maar op de langere termijn ontstaat ook meer inzicht in verantwoordelijkheden, aansprakelijkheden en risico’s van informatieveiligheid. Ofwel: meer inzicht in welke gegevens een organisatie van jou verwerkt, hoe ze dat doen en hoe je dit kunt stoppen en/of voorkomen. En dat is zeker geen overbodige luxe in een tijd waarin het steeds interessanter is om geld te verdienen met andermans gegevens.


Het struisvogel tijdperk voorbij: Hoe deze wet het verschil gaat maken

Het hele AVG-verhaal is momenteel vrij juridisch. Het zijn vooral richtlijnen en afspraken en die gaan de wereld niet veiliger maken. Toch is het struisvogel tijdperk nu echt voorbij. De vrijblijvendheid verdwijnt; letterlijk omschrijven hoe je omgaat met privacy laat geen ruimte over voor aannames. Die richtlijnen en afspraken gaan er namelijk op termijn voor zorgen dat we meer inzicht krijgen in hoe het met de veiligheid is gesteld en wat er beter kan. Op basis daarvan kunnen we de komende maanden en jaren de informatieveiligheid echt verhogen. Dat kraakheldere inzicht in hoe je ervoor staat, gaat het verschil maken.


Wij zijn er klaar voor

Iedere organisatie in de Europese Unie heeft nu te maken met verwerkingsovereenkomsten, privacyreglementen, meldplicht datalekken, verwerkingsregisters en meer. Terminologie waarvan we hopen dat je er, net als wij, inmiddels bekend mee bent. Benieuwd wat wij inmiddels doen/hebben gedaan in het kader van de AVG? Hieronder een korte toelichting:

ISO 27001

Ultraware investeert in de ISO 27001 certificering en is momenteel in een vergevorderd stadium. Dit is een heel belangrijke standaard die aangeeft dat we de juiste maatregelen hebben genomen op het gebied van informatiebeveiliging. In 2017, in de aanloop naar de AVG, hebben we al besloten dit serieus aan te pakken en het hele managementsysteem rondom informatiebeveiliging goed op te zetten. Ook richting het ontwikkelen van producten voor onze klanten. Zodat zij ook aan de AVG voldoen wanneer ze de door ons ontwikkelde software in gebruik gaan nemen.

Secure software development

Ultraware ontwikkelt software op een zo veilige mogelijke manier. We schrijven onze code volgens de best practises op het gebied van security van het moment. Daarnaast zorgen we door middel van interne controles voor een kwaliteitsgarantie in de code-constructie.

Privacy by design

Tijdens het ontwerp van een systeem denken we natuurlijk na over de functionaliteit. En juist in deze fase besteden we al aandacht aan privacy. Bijvoorbeeld door goed na te denken welke gegevens we echt nodig hebben en het gebruik van persoonsgegevens te minimaliseren.


Wat wil je weten over de informatieveiligheid van een softwareleverancier?

Ga je samenwerken met een partij op het gebied van softwareontwikkeling? Dan raden we aan te informeren naar de informatieveiligheid. Waar je op moet letten? Voor het gemak hebben we de vragen die je zeker moet stellen voor je op een rij gezet:

  • Is de organisatie ISO 27001 gecertificeerd?
  • Hoe neemt de organisatie aandacht voor informatiebeveiliging en privacy mee in het ontwerp van het systeem?
  • Hoe neemt de organisatie aandacht voor informatiebeveiliging en privacy mee in het ontwikkelen en testen van de code?
  • Hoe borgt de organisatie dat je de systemen uiteindelijk ook veilig (en binnen de richtlijnen van de AVG) kunt gebruiken als ze klaar zijn?


Veilige maatwerksoftware

In de blog van volgende maand gaan we verder in op het thema veiligheid. We geven advies over hoe je als klant in gesprek kunt gaan met leveranciers over dit onderwerp.


Meer weten?

Neem contact met ons op als je meer wilt weten over dit thema.

© 2018 Ultraware Consultancy and Development B.V. All rights reserved.