De AVG toepassen op uw opgeslagen gegevens en archieven

by Donderdag, 28th April 2022

Medewerkers komen en gaan, ze creëren en wisselen intern jaar na jaar bestanden en gegevens uit, slaan e-mailbijlagen op en downloaden rapporten. Misschien werken ze aan en bewaren ze bestanden op een gedeelde server waarvan uw organisatie regelmatig een back-up maakt? Dat is allemaal leuk en aardig, maar hoe weet u of u voldoet aan de eisen van de GDPR?

De argumenten voor het effectief beheren van persoonlijke gegevens die binnen uw organisatie zijn opgeslagen, zijn tweeledig. Ten eerste wil je aan alle wettelijke eisen kunnen voldoen, en je wilt natuurlijk niet dat de ICO 'on your case' voor het niet goed beheren van persoonsgegevens. Ten tweede wil je niet het volgende bedrijf zijn dat de krantenkoppen haalt vanwege een datalek.

6 Rechtsgronden voor het verwerken van persoonsgegevens

Sinds de AVG in 2018 van kracht is geworden, vereist de verordening dat elke organisatie die persoonsgegevens verwerkt, een geldige rechtsgrondslag heeft voor die verwerking van persoonsgegevens.

U mag alleen persoonsgegevens verwerken die cruciaal zijn voor het bereiken van uw doel. Dit moet vooraf duidelijk zijn voor de persoon wiens gegevens u verwerkt. Weet jij wat de zes rechtsgronden zijn voor het verwerken van persoonsgegevens volgens de AVG? Hier is een herinnering-

Een van de volgende zes principes moet op uw organisatie van toepassing zijn:

  1. U heeft toestemming van de betrokkene om zijn persoonsgegevens te verwerken.
  2. Het is noodzakelijk om gegevens te verwerken om een ​​overeenkomst, dwz een contract met de betrokkene, aan te gaan.
  3. U verwerkt deze gegevens voor een wettelijke verplichting.
  4. Het verwerken van deze gegevens is noodzakelijk om vitale belangen te beschermen.
  5. Het verwerken van gegevens is noodzakelijk om een ​​taak van algemeen belang uit te voeren.
  6. Het is noodzakelijk om gegevens te verwerken om uw legitieme belang te behartigen - dit is een verwerkingsactiviteit die een betrokkene normaal gesproken zou verwachten van een organisatie waaraan hij zijn persoonlijke gegevens verstrekt.

Sinds de inwerkingtreding van de AVG in 2018, vier jaar later, is dit voor de meeste organisaties geen nieuwe informatie meer. Bij het toepassen van de regels zien sommige organisaties echter vaak gegevens over het hoofd die gearchiveerd of lang vergeten zijn. Bovendien weten velen niet waar ze moeten beginnen bij het doorzoeken van hun bestanden of gegevens - dit kan honderdduizenden bestanden in verschillende bestandsindelingen betreffen. Natuurlijk moet u eerst weten over welke gegevens u beschikt voordat u deze kunt doorzoeken en bekijken.

Een mogelijke oplossing…

Bij Nalanda hebben we een uniek cloudgebaseerd platform voor het zoeken en ontdekken van gegevens gecreëerd: Nalytica – om dit probleem aan te pakken.

We wisten al dat de oplossing allerlei soorten persoonlijke informatie zou kunnen lokaliseren in enorme hoeveelheden bestanden en gegevens. Na verdere ontwikkeling van de Nalytics-functionaliteit waren we toen ook in staat om ID-kaartnummers, paspoortnummers en rijbewijzen snel en eenvoudig te zoeken en te extraheren uit zeer oude, gescande documenten.

Nalanda heeft sindsdien rapporten aan klanten geleverd waarin ze precies laten zien welke PII-gegevens ze hebben en waar deze zijn opgeslagen. De klant heeft dan de mogelijkheid om de geïdentificeerde gegevens snel en eenvoudig door ons te laten verwijderen / redigeren om te voldoen aan eventuele AVG-vereisten als en wanneer dat nodig is.

Zou deze functionaliteit nuttig zijn voor uw organisatie en helpen bij het verbeteren van uw AVG-nalevingsproces?

Bel ons vandaag nog om meer te weten te komen over hoe het Nalytics-platform u kan helpen of: een demo regelen.

Wat kan Nalytics voor uw organisatie betekenen?

0 reacties

Geef je mening

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Kies 'n taal