Heb je geluisterd naar mijn blog van vorig jaar waarin ik je vroeg in 2017 in ieder geval één besluit te nemen over het doorvoeren van goed informatiemanagement? Het is nu een jaar later en ik ben heel benieuwd naar jullie ontwikkelingen.

Heb je nog geen besluit genomen, dan wil ik je graag wijzen op de GDPR die eraan komt. Als je naar aanleiding daarvan nog geen plan hebt voor de datastromen binnen jouw organisatie, dan wordt het nu hoog tijd voor actie. Op 28 mei 2018 wordt deze nieuwe regelgeving rondom data in werking gesteld. Om je geheugen op te frissen, hierbij nog een keer onze blog over GDPR van vorig jaar.

Het is soms lastig om door de bomen van processen en informatiestromen het bos te zien. Wat ik je aanraad is een scan te doen van jouw organisatie, om te weten te komen welke risico’s je loopt en welke maatregelen er moeten worden genomen. Zodra je de risico’s weet kan er een gepaste oplossing worden gevonden. Belangrijke elementen van deze oplossing zijn:

  • Sla informatie gestructureerd op, ook wel: weet wat je doet
  • Is de data opgeslagen in een veilig archief?
  • Verspreid informatie niet zomaar
  • Hoe lang wordt de data bewaard?
  • Zorg dat de medewerkers binnen jouw organisatie zich bewust worden van dit soort regels.

Op deze manier krijg je controle over de informatiestromen die er door de organisatie lopen. In de onderstaande blog van mijn collega Sven wordt hier nog dieper op ingegaan. Hier staat onder andere de bedoeling in van de nieuwe wetgeving en wat de impact is op de eigen organisatie.

Digitt is geen beleidsmaker maar is zich er wel van bewust dat de informatie wel ergens opgeslagen wordt. Dit is precies het punt waar je als organisatie de bovenstaande punten moet borgen. Je wilt tenslotte niet dat gevoelige informatie over personen in verschillende oplossingen rondzwerven zonder dat daar controle over is, toch?

Aangezien Digitt ervan uitgaat dat het besluit genomen is en dat de organisatie compliant wil zijn, geven we hier drie tips waar Digitt jullie zelfs bij kan helpen als niet beleidsmaker.

  1. Sla informatie op vanuit een gestructureerd proces waar direct autorisaties en classificaties op zitten. Op deze wijze weet de organisatie precies welke informatie wel bewaard mag worden en welke niet. Digitt adviseert 360°omdat hier contact gedreven informatie wordt opgeslagen op basis van classificaties. Daarnaast biedt het ruime mogelijkheden rondom autorisaties en het redigeren van de ontvangen informatie.
  2. Sla informatie uit de verschillende applicaties op in een centraal eArchief die beveiligd is en voldoet aan wet- en regelgeving van de Nederlandse overheid. Digitt adviseert eArchive 360°omdat alle informatie in één centraal systeem beheerd kan worden. Het geheugen van de organisatie wordt veiliggesteld.
  3. Maak gebruik van een tool die de organisatie helpt bij het beheersen van de risico’s die er zijn rondom het opslaan van gevoelige informatie over persoonsgegevens. Hiermee zorgt de organisatie voor controle over de checks die gedaan moeten worden in de organisatie. Digitt adviseert Impero omdat hier simplistisch maar heel efficiënt controls ingeregeld kunnen worden die de functionaris voor gegevensbescherming helpt bij het beheersen van de GDPR bepalingen.
Tags: