Vanaf 25 mei 2018 moet bijna iedere organisatie in Europa voldoen aan de General Data Protection Regulation (GDPR), in Nederland wordt deze nieuwe wet de Algemene Verordening Gegevensbescherming (AVG) genoemd. Het is verstandig om u hier goed op voor te bereiden, want vanaf 25 mei 2018 loopt u de kans op hoge boetes (tot 20 miljoen euro of 4% van de totale omzet). We leggen kort even uit wat de AVG inhoudt en welke essentiële maatregelen u in SpinOffice kunt nemen om aan de nieuwe Europese wet te voldoen.
In de AVG staat tot in detail beschreven hoe u als organisatie met persoonsgegevens moet omgaan. Bewaart en/of verwerkt u persoonsgegevens, dan moeten de betrokkenen (personen van wie u deze gegevens opslaat of verwerkt) hun privacyrechten goed, eenvoudig en snel kunnen gebruiken.
Om welke gegevens gaat het?
Het betreft persoonsgegevens die te herleiden zijn naar natuurlijke personen. Denk hierbij aan naam, locatie, IP-adressen, e-mail, numerieke data als BSN, paspoort of rijbewijsnummers.
AVG gaat om persoonsgegevens beschermen
Een van de eisen uit de AVG is dat u goede beschermingsmaatregelen neemt zodat persoonsgegevens niet in verkeerde handen kunnen vallen. Het gebruik van een gebruikersnaam en wachtwoord alleen biedt vaak niet voldoende bescherming tegen onbevoegd gebruik.
Als uw inloggegevens in handen vallen van hackers dan kunnen zij in uw SpinOffice database alle persoonsgegevens bekijken en downloaden. Met het gebruik van tweestapsverificatie maakt u het echter onmogelijk dat van gehackte inloggegevens misbruik gemaakt kan worden. Er is dan namelijk altijd een extra code nodig die u genereert via een zogenoemde ‘authenticator’ app op uw telefoon.
Wilt u weten hoe SpinOffice gebruik maakt van tweestapsverificatie? Lees het op de website van SpinOffice CRM.