De AVG heeft grote gevolgen voor bedrijven die persoonsgegevens beheren en verwerken. Ook als het gaat om bijvoorbeeld telefoonnummers of e-mailadressen van klanten moet je al maatregelen nemen om aan alle regels in de verordening te voldoen. Je kunt eigenlijk zeggen dat iedere onderneming, in wat voor mate dan ook, te maken heeft met de AVG en hiervoor maatregelen moet treffen.
Inmiddels is de nieuwe wetgeving in werking getreden en je merkt dat veel bedrijven denken dat ze nu toch maar iets moeten regelen. Het komt veelvuldig voor dat de technische kant van de AVG goed is geregeld, maar het beleid en de procedures eromheen zijn des te belangrijker. Technisch kan alles worden ingeregeld. Uiteraard is de AVG een stukje bewustwording van de medewerker hoe die met zijn gegevens omgaat, maar ook van de organisatie, want die kan hier sturend in zijn.
Wat we vaak wel merken is dat er aandacht is besteed aan alle technische zaken rondom het bedrijfsnetwerk en de beveiliging, maar dat er niet is nagedacht over alle devices die een onderneming heeft, hoe deze beveiligd zijn en hoe men daar omgaat met de persoonsgegevens. Als organisatie faciliteer je jouw medewerkers wel met de juiste middelen, maar je denkt er niet over na wat er met alle gegevens kan gebeuren. Met de AVG en privacywetgeving is dat misschien wel de plaats waar het eerste datalek kan plaatsvinden. Dat wil je voorkomen.
Mobile Device Management (MDM) kan heel goed worden ingezet bij het voldoen aan de eisen van de nieuwe AVG. Een MDM-oplossing zorgt ervoor dat alle mobiele toestellen (smartphones, tablets en laptops) via een overzichtelijke online omgeving beheerd en beveiligd kunnen worden en dat jouw medewerkers op een verantwoorde en legitieme manier omgaan met persoonsgegevens. Wat is belangrijk om te weten alvorens je op MDM overgaat?
Welke mobiele devices worden er gebruikt?
Uiteraard is het van belang om na te gaan welke mobiele apparaten er in je organisatie worden gebruikt. Zijn deze toestellen allemaal door jouw organisatie, dus zakelijk, ter beschikking gesteld of maakt men ook gebruik van privé toestellen? Deze apparaten moeten namelijk ook voorzien zijn van de laatste updates en beveiligingssoftware om de securityrisico’s te verkleinen.
Bepaal welke applicaties men gebruikt en tot welke data men toegang nodig heeft.
Niet iedere medewerker heeft toegang nodig tot alle data van het bedrijf en ook zijn alle apps niet wenselijk voor zakelijk gebruik. Het is daarom noodzakelijk om te bepalen welke medewerker, welke rechten krijgt. Hiermee voorkom je dat er ongewenst applicaties worden geïnstalleerd of dat er veel data wordt verbruikt.
Wees duidelijk!
De huisregels, richtlijnen binnen een organisatie zijn meestal niet opgesteld voor mobiele devices. Door ook hier een beleid voor te ontwikkelen ontstaat er duidelijkheid binnen je organisatie. Dit is al een stukje bewustwording voor je medewerkers. Zij zijn op de hoogte van de mogelijkheden en de risico’s ten aanzien van het gebruik van mobiele devices in een zakelijke omgeving.
Kort: Een goed geïmplementeerde MDM oplossing zorgt ervoor dat jouw organisatie voldoet aan één van de eisen die de nieuwe AVG stelt. Uiteraard is dat maar één onderdeel, maar van wezenlijk belang om een datalek te voorkomen.
Meer weten over hoe Arrix jou helpt? Lees dan alles over onze AVG management software.