Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming. De AVG legt met de verantwoordingsplicht meer nadruk op de verantwoordelijkheid om aan te tonen dat organisaties zich aan de wet houden. Vitasys levert het complete scala aan diensten en producten om uw bedrijf, stichting of instelling goed voor te bereiden op de nieuwe wetgeving. Al vijftien jaar maakt Vitasys haar klanten wegwijs in het ontwikkelen van hun IT-omgeving. De kracht ligt in automatisering, beveiliging en beheer. ‘Denk hierbij aan de juiste hard- en software, het aanleggen van wifi-netwerken en cameratoezicht. Sinds ons bestaan hebben wij een gevarieerde klantenkring opgebouwd. Zo werken wij voor diverse gemeentes, (onderwijs)instellingen, supermarkten en landelijke retailers’, vertelt operationeel directeur Tim van Dam. Vitasys is haar opdrachtgevers tevens van dienst met gedegen advies. Zo ook qua wettelijke ontwikkelingen op het gebied van databeveiliging. ‘Al onze klanten werken met gegevens die privacy gevoelige data bevatten. De AVG versterkt de rechten van personen in de Europese Unie om controle over hun persoonsgegevens uit te oefenen en verplicht organisaties om hun maatregelen op het gebied van privacy en gegevensbescherming aan te scherpen. Het toezicht op de naleving van de verordening begint op 25 mei 2018. Om torenhoge boetes te voorkomen, dienen bedrijven, instellingen en stichtingen tijdig de juiste maatregelen te treffen.’ Processen in kaart brengen Voor de bescherming van persoonsgegevens is een up to date ICT-infrastructuur noodzakelijk. Compleet met een goed ingerichte firewall en de juiste software op servers, pc’s en laptops. Tim: ‘Het houdt echter niet op bij IT. De nieuwe wetgeving schrijft voor dat alle bedrijfsprocessen tegen het licht moet worden gehouden. Met de juiste IT middelen kunnen we dit voor zestig procent oplossen. Er resteert echter veertig procent welke organisaties zelf moeten aanpakken, door zichzelf de eenvoudige vraag te stellen hoe zij omgaan met data.’ Deze aspecten schuilen veelal in gewoontes die er bij mensen onbewust zijn ingeslopen. ‘Zo worden bij sollicitatieprocedures onderling CV’s rondgemaild, kunnen er kopietjes van paspoorten op bureaus liggen en gaan er ’s avonds USB sticks met gegevens mee naar huis. Hierdoor dreigen er datalekken te ontstaan. Het is dus zaak dat iedere organisatie haar processen ten aanzien van privacygegevens goed in kaart brengt en onder controle krijgt.’ Beveiligingsbeleid Vitasys levert het complete scala aan oplossingen om een veilige IT-omgeving te creëren. Van firewalls tot manageable USB sticks en smartphones. ‘Ook nemen wij in samenwerking met onze partner HP de analyse van printers op mogelijke beveiligingsrisico’s voor ons rekening. Gebleken is dat bij bijna negentig procent van de bedrijven gegevens zijn kwijtgeraakt door onbeveiligd printen. Het is dus van essentieel belang om ook de afdrukomgeving mee te nemen in het beveiligingsbeleid. Er zijn meerdere unieke oplossingen beschikbaar waarmee deze omgeving kan worden beveiligd.’ In samenwerking met POScontrol voorziet Vitasys in verkennend onderzoek dat inzicht geeft in de mate waarin wordt voldaan aan de eisen van de AVG. ‘Organisaties kunnen straks verplicht zijn een privacy impact assessment (PIA) uit te voeren. Dat is een instrument om vooraf de privacy risico’s in kaart te brengen. Hetzelfde geldt voor het aanstellen van een functionaris voor de gegevensbescherming: iemand die toezicht houdt op de naleving van de AVG. Ook faciliteert POScontrol trainingen en cursussen om medewerkers bewust te maken. Met behulp van deze diensten en producten wordt een solide basis gelegd waarmee organisaties de nieuwe wetgeving met vertrouwen tegemoet kunnen treden.’