Hoi,
Ik vraag me af hoe andere freelancers AVG in hun bedrijf hebben doorgevoerd.
Zit er volop in (veel lezen) maar vraag me af of er kant-en-klare templates hiervoor zijn.
Hoi,
Ik vraag me af hoe andere freelancers AVG in hun bedrijf hebben doorgevoerd.
Zit er volop in (veel lezen) maar vraag me af of er kant-en-klare templates hiervoor zijn.
Ik ken AVG alleen als virusscanner, aan jouw bericht te zien gaat het vast om iets anders.
Een kleine toelichting misschien....
10.4.2, Delphi2010, of Lazarus 2.2.0
ik denk dat de impact voor freelancers vrij beperkt is. Belangrijkste is denk ik overzicht maken wat je hebt aan info en met welk doel.
Er is best veel info online te vinden, maar kant en klare templates heb ik nog niet gezien. Er zijn wel sites die je voor een beperkt bedrag met een vraag antwoordspel helpen aan de docs. Maar zoals gezegd denk ik dat het voor freelancers niet heel extreem wordt.
Je opdrachtgevers moeten wel aan de bak. Even productiedata copieren voor test is niet zo simpel meer.
@Wok (en andere geïnteresseerden): Meer informatie over AVG.
Sterker nog: mijn werkgever is al maanden bezig om een héééél omslachtige manier (maar die wel
aan de AVG-eisen voldoet) te bedenken om test-data van de klant bij ons te krijgen.
Naar ik begrijp heeft ze wel een redelijk standaard ontwerp AVG verwerkersovereenkomst genomen
en die aangepast aan onze situatie.
Test-data die ik hier lokaal heb staan is straks ook "Illegaal" (want echte data, met echte gegevens
inclusief echte realistische fouten), dus deze moet ik gaan anonimiseren.
TMemoryLeak.Create(Nil);
@Wok: https://autoriteitpersoonsgegevens.n...ivacywetgeving
Bedankt voor de info.
Het ligt er aan wat je precies doet. Als ik bij een gebruiker van onze software via Teamviewer support lever, dan kan ik in principe ook gegevens zien van de klanten van deze gebruiker. Dat betekent dus : overeenkomst tekenen.
Erik
En als regel: zo min mogelijk opslaan. Informatie zien via TeamViewer is nog niet zo'n probleem, maar als je er een filmpje van maakt ter referentie is het ineens een ander verhaal. Dan zit je met encryptie, retentie en meer van zulks, want je klant gaat je dan vragen om alles wat jij weet van hún klant te verwijderen, en dat moet je dan wel eerst kunnen terugvinden.
1+1=b
Ik ben al een paar weken vrijwel fulltime met AVG bezig. Gegevens versleutelen, vergeet mij procedures maken, download mijn gegevens procedures maken, .... Veel bedrijven zijn er natuurlijk veel te laat achter gekomen dat "we iets met AVG moeten doen", dus dan wordt het doorpakken op het laatste moment. Dus ik wil straks geen AVG meer horen
Marcel
Ik ben zelf geen freelancer, maar ook wat grotere bedrijven hebben ermee te maken, en ik zit er zelf ook vuistdiep in.
1+1=b
Wij hadden eerst een mannetje op bezoek, die iets ging vertellen over AVG. Kost een vermogen om dat te laten doen.
Maandag ga ik er eens voor zitten. Ik heb een tweeledig iets. Voor onze bloembollenbranche moeten we contact zoeken met de branche zelf. Maar voor het kleine stukje ICT buiten de deur om, moet ik zelf dingen regelen. Voor een ICT bedrijf is het veel lastiger dan een bouwvakker.
Maandag ga ik een full time mee aan de haal.
Overigens worden de kleine bedrijven niet meteen 'onderuit' gehaald. Het belangrijkste is dat je de zaakjes op orde hebt. 25 mei is een richtlijn.
Delphi is great. Lazarus is more powerfull
Allemaal heel leuk die AVG. Ik moet er ook nog mee aan de gang. Hoewel ik mijn klantgegevens nodig heb voor het uitvoeren van de overeenkomst moet het nu dus wel allemaal beschreven worden
Wat ik me eigenlijk ook afvraag. Als een klant (bedrijf) vraagt hoe het zit met zijn gegevens die ik bewaar... dan kan ik die vraag toch ook weer aan hem stellen... hoe hij mijn gegevens verwerkt. Of niet? Mijn gegevens als leverancier zouden toch ook beschermd moeten zijn?
Dan heb ik het nog niet eens over de KvK die mijn gegevens vrolijk door verkoopt aan jan en alleman.
http://inventus.online/wp-content/up...iviteiten.xlsx
Vond dat wel een mooie
Onder datalekken beleid moet ik verstaan: procedure hoe om te gaan met gegevens binnen het bedrijf en de bescherming daarvan?
Delphi is great. Lazarus is more powerfull
En niet alleen dat, ook de vraag: (hoe) ben je verzekerd wanneer er een lek optreedt en er schade ontstaat?
Stel de hypothetische situatie voor dat je op een maandagmiddag, na een kleine update aan je server
ineens niet meer beschermd bent tegen de buitenwereld.
Maandagavond krijg je een telefoontje van een bevriende ondernemer (of een collega) dat hij gewoon
(weliswaar via een hele onlogische en rare omweg, maar toch) bij de NAW-gegevens van 75% van je
klanten kan (hij kan ze dus inzien).
Je stopt het lek, maar uiteindelijk heeft je server (en dus je klantgegevens) toch drie uur lang aan het
open internet gehangen.
Hoe ga je hiermee om?
Je moet dus uitzoeken of er (en zo ja: welke) gegevens op straat zijn belandt, wat de impact hiervan
is en hoe groot de impact zal zijn wanneer deze informatie voor andere doelen gebruikt worden, dan
jouw klanten jou die data in vertrouwen gegeven hebben.
Je mag dit ook niet stilhouden en zult het moeten melden aan het meldpunt datalekken, compleet met
jouw analyses, zelfs als blijkt dat de data niet op straat is komen te liggen.
En ben je verzekerd als hackers uit Boefmenistan gigantisch misbruik maken van de gegevens, want
je kunt in potentie een behoorlijke boete verwachten of wellicht wel moeten betalen voor de geleden
schade bij jouw klant.
Wij hebben hier een speciale verzekering voor afgesloten, mocht het ooit voorkomen.
TMemoryLeak.Create(Nil);
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks