In het kort: als u persoonsgegevens verwerkt moet u de juiste technische en organisatorische maatregelen nemen en vastleggen in een gegevensverwerkingsbeleid.
Gflex heeft de belangrijkste ICT-maatregelen op een rijtje gezet. In totaal zijn het er 9, waarvan 4 minimaal geregeld moeten zijn en 5 sterk aanbevolen worden.
Minimale AVG ICT-maatregelen
Deze maatregelen moet u minimaal geregeld hebben:
*Let op: deze lijst van AVG ICT-maatregelen is samengesteld op basis van een licht risicoprofiel, daarom kunt u er geen rechten aan ontlenen. Veel ondernemers kunnen met deze lijst uit de voeten. Weten wat uw risicoprofiel is? Neem eerst contact op.
Nr 1. Een professionele virusscanner
Met virusscanner is uw apparaat beveiligd tegen virussen. Een virusscanner doet twee dingen;
- Het doorzoekt bestanden en vergelijkt deze met al reeds bekende virussen
- Het identificeert verdacht gedrag van software op het apparaat
Sommige virusscanners maken uw computer traag, kies daarom voor een goede en betrouwbare virusscanner zoals Kaspersky. Vaak maakt een virus gebruik van encryptie, een gratis versie volstaat vaak niet.
Wist u dat:
1 op de 10 computers raakt wel eens besmet met een virus, op het moment dat hierdoor een datalek veroorzaakt wordt en u hebt geen professionele virusscanner dan handelt u in strijd met de AVG-regels.
Nr 2. BitLocker
BitLocker zorgt ervoor dat uw bestanden met persoonsgegevens ge-encrypt zijn. U kunt alleen bij uw bestanden met een pincode of een USB-stick, waarmee u deze bestanden kunt ‘uitpakken’. Zo zorgt u ervoor dat alleen u bij de bestand kunt.
Wist u dat:
BitLocker standaard bij Windows 10 Professional zit. Nog geen Windows 10? En wel bestanden op de juiste manier encrypten? Bel ons.
Nr 3. Back-up
Uw back-up is de verzekering van uw data. Zorg ervoor dat data op een veilige plek, een lokale back-up of een online opslag wordt opgeslagen en dat hier, het liefst dagelijks een back-up van wordt gemaakt. Houdt er hier rekening mee dat uw data wél in Nederland staat dan wel binnen Europa.
Wist u dat:
29% van dataverlies gebeurt per ongeluk, en 30% van de mensen maakt géén back-ups
Nr 4. SSL-certificaat
Een SSL-certificaat zorgt ervoor dat verbinding met een bepaalde website versleuteld is. Hierdoor bezoekers veilig internetten zonder dat iemand meekijkt. Een veilige verbinding kunt u herkennen aan het slotje. Gebruikt u dit nog niet? Dan adviseren wij dit zo snel mogelijk aan te vragen. Zeker zodra mensen persoonsgegevens achter moeten laten via formulieren.
Wist u dat:
u snel kunt zien of uw website een SSL-certificaat gebruikt? Dat ziet u aan een groen slotje voor de het webadres:
Aanbevolen AVG ICT-maatregelen
De volgende onderdelen zijn sterk aanbevolen, om zeker aan te kunnen tonen dat u er alles aan gedaan heeft om de data te beschermen:
Nr 5. Remote Monitoring en Management
Met deze maatregel levert u het bewijs dat u extra aan de beveiliging van gegevens werkt.
Updates uitvoeren en uw computer opschonen, taken die u niet snel zelf doet. Daarom hebben we een handige tool waarmee wij dit op afstand kunnen doen! Daarnaast is de tool super handig om te monitoren en kunnen we dus preventief handelen.
Ook kunnen we, wanneer uw laptop of computer wordt gestolen het apparaat op afstand wipen / leeggooien, zodat de dieven niet aan de haal kunnen gaan met belangrijke informatie, foto’s of wachtwoorden.
Nr 6. Wachtwoordmanager
Uw belangrijke spullen bewaart u in een kluis, dus waarom ook niet uw wachtwoorden? Gebruik hiervoor een wachtwoordmanager. Lastpass is een handige tool waarmee u wachtwoorden kunt opslaan, delen met collega’s of met personen die tijdelijk toegang moeten krijgen tot een omgeving zónder dat zij het wachtwoord zien.
Ook vult het automatisch wachtwoorden aan in websites, waardoor u altijd veilige en verschillende wachtwoorden kunt gebruiken die gegenereerd worden met bijvoorbeeld de Norton Password Generator.
Lees hier ons artikel over de 25 meest gebruikte wachtwoorden!
Nr 7. DUO Authenticatie
Het komt steeds vaker voor dat mensen thuiswerken en vaak ook nog op verschillende apparaten. Om er zeker van te zijn dat de u veilig kunt inloggen volstaat een gebruikersnaam en wachtwoord niet meer. Gebruik daarom DUO Authenticatie, hiermee moet u via een app op uw smartphone een goedkeuring geven dat u de persoon bent die wilt inloggen.
Hiermee voorkomt u dat wanneer uw gebruikersnaam en wachtwoord uitlekt, niemand zomaar kan inloggen.
Nr 8. Penetratietest (verplicht bij ISO)
Een penetratietest, kortweg pentest, is een manier om er achter te komen waar de gaten zitten in de beveiliging. Deze test kunt u zowel intern als extern uitvoeren.
Interne zwaktepunten:
- Wifi-punten
- Computers
- Mobiele apparaten
- Printers
- Routers
Externe zwaktepunten:
- Firewalls
- Servers
- Routers
- Computers
- Websites
Als een van uw apparaten niet up to date is, dan kunt u nog zo’n goede beveiliging hebben, maar is uw netwerk zo veilig als de zwakste schakel. Het is raadzaam een pentest maandelijks uit te laten voeren.
Nr 9. E-mail Certificaten
Een e-mail certificaat is een extra controle en bevestiging dat de email die u verstuurd ook écht door u is verstuurd. Zo weet de ontvanger dat de informatie die wordt meegestuurd veilig en betrouwbaar is.
Twijfelt u of een mail echt of nep is, neem dan contact met ons op óf neem en kijkje op: www.fraudehelpdesk.nl.
Binnen 1 maand klaar zijn voor AVG?
9 maatregelen, wat een lange lijst denkt u? Valt reuze mee! Wij helpen u. Bel ons, we stellen een paar vragen, en u weet in no-time welke van deze maatregelen binnen 1 maand te regelen zijn. En wat het kost. Daarbij kunnen wij u helpen om aan uw documentatie verplichting te voldoen.
26 mei zorgeloos wakker worden? Bel en vraag naar Gerwin of Robert: 088 871 00 00.
Vragen? Bel Gerwin op 088 781 00 50
