Page 1 of 3 1 2 3 LastLast
Results 1 to 15 of 41

Thread: Avg

  1. #1

    Avg

    Hoi,

    Ik vraag me af hoe andere freelancers AVG in hun bedrijf hebben doorgevoerd.

    Zit er volop in (veel lezen) maar vraag me af of er kant-en-klare templates hiervoor zijn.

  2. #2
    I7 7700K 32Gb Win10 Pro Wok's Avatar
    Join Date
    Dec 2002
    Location
    Alkmaar
    Posts
    1,845
    Ik ken AVG alleen als virusscanner, aan jouw bericht te zien gaat het vast om iets anders.
    Een kleine toelichting misschien....
    10.1, Delphi2010, of Lazarus 1.8.4

  3. #3
    ik denk dat de impact voor freelancers vrij beperkt is. Belangrijkste is denk ik overzicht maken wat je hebt aan info en met welk doel.

    Er is best veel info online te vinden, maar kant en klare templates heb ik nog niet gezien. Er zijn wel sites die je voor een beperkt bedrag met een vraag antwoordspel helpen aan de docs. Maar zoals gezegd denk ik dat het voor freelancers niet heel extreem wordt.

    Je opdrachtgevers moeten wel aan de bak. Even productiedata copieren voor test is niet zo simpel meer.

  4. #4
    Fornicatorus Formicidae VideoRipper's Avatar
    Join Date
    Mar 2005
    Location
    Vicus Saltus Orientalem
    Posts
    5,294
    @Wok (en andere geïnteresseerden): Meer informatie over AVG.

    Quote Originally Posted by Benno View Post
    Even productiedata copieren voor test is niet zo simpel meer.
    Sterker nog: mijn werkgever is al maanden bezig om een héééél omslachtige manier (maar die wel
    aan de AVG-eisen voldoet) te bedenken om test-data van de klant bij ons te krijgen.

    Naar ik begrijp heeft ze wel een redelijk standaard ontwerp AVG verwerkersovereenkomst genomen
    en die aangepast aan onze situatie.

    Test-data die ik hier lokaal heb staan is straks ook "Illegaal" (want echte data, met echte gegevens
    inclusief echte realistische fouten), dus deze moet ik gaan anonimiseren.
    TMemoryLeak.Create(Nil);

  5. #5

  6. #6
    Senior Member
    Join Date
    Aug 2010
    Location
    Biddinghuizen
    Posts
    339
    Het ligt er aan wat je precies doet. Als ik bij een gebruiker van onze software via Teamviewer support lever, dan kan ik in principe ook gegevens zien van de klanten van deze gebruiker. Dat betekent dus : overeenkomst tekenen.
    Erik

  7. #7
    En als regel: zo min mogelijk opslaan. Informatie zien via TeamViewer is nog niet zo'n probleem, maar als je er een filmpje van maakt ter referentie is het ineens een ander verhaal. Dan zit je met encryptie, retentie en meer van zulks, want je klant gaat je dan vragen om alles wat jij weet van hún klant te verwijderen, en dat moet je dan wel eerst kunnen terugvinden.
    1+1=b

  8. #8
    Ik ben al een paar weken vrijwel fulltime met AVG bezig. Gegevens versleutelen, vergeet mij procedures maken, download mijn gegevens procedures maken, .... Veel bedrijven zijn er natuurlijk veel te laat achter gekomen dat "we iets met AVG moeten doen", dus dan wordt het doorpakken op het laatste moment. Dus ik wil straks geen AVG meer horen
    Marcel

  9. #9
    Ik ben zelf geen freelancer, maar ook wat grotere bedrijven hebben ermee te maken, en ik zit er zelf ook vuistdiep in.
    1+1=b

  10. #10
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,329
    Wij hadden eerst een mannetje op bezoek, die iets ging vertellen over AVG. Kost een vermogen om dat te laten doen.
    Maandag ga ik er eens voor zitten. Ik heb een tweeledig iets. Voor onze bloembollenbranche moeten we contact zoeken met de branche zelf. Maar voor het kleine stukje ICT buiten de deur om, moet ik zelf dingen regelen. Voor een ICT bedrijf is het veel lastiger dan een bouwvakker.

    Maandag ga ik een full time mee aan de haal.

    Overigens worden de kleine bedrijven niet meteen 'onderuit' gehaald. Het belangrijkste is dat je de zaakjes op orde hebt. 25 mei is een richtlijn.
    Delphi is great. Lazarus is more powerfull

  11. #11
    Allemaal heel leuk die AVG. Ik moet er ook nog mee aan de gang. Hoewel ik mijn klantgegevens nodig heb voor het uitvoeren van de overeenkomst moet het nu dus wel allemaal beschreven worden

    Wat ik me eigenlijk ook afvraag. Als een klant (bedrijf) vraagt hoe het zit met zijn gegevens die ik bewaar... dan kan ik die vraag toch ook weer aan hem stellen... hoe hij mijn gegevens verwerkt. Of niet? Mijn gegevens als leverancier zouden toch ook beschermd moeten zijn?

    Dan heb ik het nog niet eens over de KvK die mijn gegevens vrolijk door verkoopt aan jan en alleman.

  12. #12
    Quote Originally Posted by rvk View Post
    Mijn gegevens als leverancier zouden toch ook beschermd moeten zijn?
    Dat klopt.
    1+1=b

  13. #13

  14. #14
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,329
    Onder datalekken beleid moet ik verstaan: procedure hoe om te gaan met gegevens binnen het bedrijf en de bescherming daarvan?
    Delphi is great. Lazarus is more powerfull

  15. #15
    Fornicatorus Formicidae VideoRipper's Avatar
    Join Date
    Mar 2005
    Location
    Vicus Saltus Orientalem
    Posts
    5,294
    Quote Originally Posted by jkuiper View Post
    Onder datalekken beleid
    En niet alleen dat, ook de vraag: (hoe) ben je verzekerd wanneer er een lek optreedt en er schade ontstaat?

    Stel de hypothetische situatie voor dat je op een maandagmiddag, na een kleine update aan je server
    ineens niet meer beschermd bent tegen de buitenwereld.
    Maandagavond krijg je een telefoontje van een bevriende ondernemer (of een collega) dat hij gewoon
    (weliswaar via een hele onlogische en rare omweg, maar toch) bij de NAW-gegevens van 75% van je
    klanten kan (hij kan ze dus inzien).
    Je stopt het lek, maar uiteindelijk heeft je server (en dus je klantgegevens) toch drie uur lang aan het
    open internet gehangen.

    Hoe ga je hiermee om?

    Je moet dus uitzoeken of er (en zo ja: welke) gegevens op straat zijn belandt, wat de impact hiervan
    is en hoe groot de impact zal zijn wanneer deze informatie voor andere doelen gebruikt worden, dan
    jouw klanten jou die data in vertrouwen gegeven hebben.

    Je mag dit ook niet stilhouden en zult het moeten melden aan het meldpunt datalekken, compleet met
    jouw analyses, zelfs als blijkt dat de data niet op straat is komen te liggen.

    En ben je verzekerd als hackers uit Boefmenistan gigantisch misbruik maken van de gegevens, want
    je kunt in potentie een behoorlijke boete verwachten of wellicht wel moeten betalen voor de geleden
    schade bij jouw klant.

    Wij hebben hier een speciale verzekering voor afgesloten, mocht het ooit voorkomen.
    TMemoryLeak.Create(Nil);

Page 1 of 3 1 2 3 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •