Sind 25 mei 2018 geldt er een belangrijke nieuwe privacywet in de Europese Unie: de Algemene Verordening Gegevensbescherming (AVG of GDPR in het Engels). De AVG geeft burgers in de EU meer rechten met betrekking tot hun persoonsgegevens en legt nieuwe verplichtingen op aan alle organisaties die persoonsgegevens van personen uit de EU verhandelen, verzamelen, volgen of verwerken.
De kans is dan ook groot dat je de afgelopen maanden allerlei mails ontvangen hebt over jouw privacy. Ook de media stonden bol van de verhalen over de bescherming van persoonsgegevens. Maar wat betekent het voor bedrijven om de regels van de AVG na te leven? En hoe kun je in de toekomst apps ontwikkelen die rekening houden met de gegevensbescherming van je klanten?
Dankzij de nieuwe privacywet hebben mensen meer controle over hun gegevens. Hierdoor is er voor bedrijven veel veranderd, bijvoorbeeld in hoe ze hun marketing en sales aanpakken. Bedrijven moeten niet alleen formulieren en apps aanpassen: hele bedrijfsprocessen moeten heringericht worden. We hebben een korte checklist samengesteld die je kan helpen om de nieuwe regels na te leven.
Allereerst moet het gehele hoger management zich bewust zijn van het belang van het naleven van de AVG. Is er een aantal personen aangesteld als aanspreekpunt? Dit team neemt dan de leiding in het traject van naleving.
Is het bestaande beleid voor privacy uitgezocht en aangepast? Evalueer de sterke punten en de aandachtspunten. Documenteer daarnaast de nalevingsregels en blijf geregeld checken of je als organisatie daaraan voldoet, ook als nieuwe processen of campagnes in gang worden gezet.
Zijn alle passende administratieve, fysieke en technologische beveiligingsmaatregelen ingesteld? En zijn er processen opgezet voor het opsporen en reageren op inbreuk op de kernpunten van de AVG? Het gaat hierbij om het recht om vergeten te worden, gegevensoverdraagbaarheid, toestemming en beperking van de verwerking van persoonsgegevens.
Zorg ervoor dat er voldoende exemplaren zijn van privacyverklaringen, toestemmingsformulieren, de gegevensinventaris en het register van activiteiten die betrekking hebben op gegevensverwerking, schriftelijke versies van beleid en procedures, trainingsmateriaal, interne overeenkomsten over gegevensoverdracht en contracten met leveranciers.
Misschien heb je als bedrijf al je websites en formulieren aangepast, maar hoe zit het nu met de apps? Het Salesforce Lightning Platform stelt iedereen in staat apps te bouwen op een snelle manier met behulp van clicks en geen code. Tegelijkertijd behoudt IT de governance en controle die het nodig heeft om apps schaalbaar te maken en veilig te houden. Als oplossing die rekening houdt met de AVG kun je denken aan individuele gegevens die je standaard kan weglaten.
Daarnaast zijn er de standaard- en gepersonaliseerde instellingen voor de apps. Denk aan instellingen waarbij een notitie kan worden gemaakt om een bepaald contactpersoon niet te benaderen. Of het documenteren van privacyinstellingen voor verschillende rollen binnen een organisatie. Als bedrijf heb je dan zelf de controle over hoe je dit wilt invullen.
Access Controls bieden granulaire beveiligingsinstellingen die ervoor zorgen dat de juiste mensen toegang krijgen tot de juiste gegevens op de juiste tijd. Dit is in lijn met het basisprincipe van de AVG: het beveiligen van persoonlijke gegevens.
Het Lightning Platform bevat daarnaast technische maatregelen rondom gebruikersauthenticatie en logische Access Controls. Met Salesforce Shield wordt door middel van platform encryption de security en compliance verhoogd, terwijl klanten proactief de activiteiten van gebruikers kunnen controleren en het beveiligingsbeleid kunnen handhaven.
In deze on-demand webinar krijg je meer informatie over het maken van apps op het Salesforce Lightning Platform in het tijdperk van de AVG. Wil je advies op maat dan kan je natuurlijk altijd contact met ons opnemen via het contactformulier op onze website.
