GDPR en Beeple

GDPR en Beeple

Op 25 mei 2018 gaat de GDPR, ofwel General Data Protection Regulation, in voege treden in heel Europa.

GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Elk bedrijf moet vanaf mei 2018 kunnen aantonen welke persoonsgegevens worden verzameld, hoe deze data worden gebruikt en hoe deze worden beveiligd.

Uiteraard is ook Beeple hier volop mee bezig.  Jullie vertrouwen gevoelige HR gegevens aan onze applicatie toe, dus dienen wij als verwerker ervoor te zorgen, dat jullie er blind op kunnen vertrouwen dat de aan ons toevertrouwde gegevens op een juiste manier worden verwerkt.

Een korte update over de inspanningen die we momenteel doorvoeren.

 

Applicatie

De aanpassingen door de GDPR zijn vooral van technische aard. Qua bruikbaarheid zal er niet of nauwelijks iets veranderen aan de Beeple tool.

Het opslaan van de gegevens, aan de ‘back-end’ van de applicatie, gaat wel veranderen. Persoonsgegevens, uitgebreid met IP-adressen of mobile ID’s, dienen te voldoen aan GDPR-regelgeving en -beveiliging.

Beeple is dan ook verschillende nieuwe mogelijkheden aan het inbouwen waardoor alle gegevens op een juiste manier nog beter beschermd worden.

 

Wat hebben we al gedaan?

In het verleden zijn er al heel wat maatregelen getroffen om de beveiliging van data te garanderen, waaronder:

  • het standaard gebruik van HTTPS om een beveiligde verbinding tussen jouw device en onze cloud omgeving op te zetten. Op deze manier kan niemand onderweg meekijken.
  • beschermde hosting omgeving. We maken gebruik van top tier hosting omgevingen, die zich in de Europese Unie bevinden.
  • security by design: elke feature die we ontwikkelen wordt in de analyse fase doorgelicht door onze DPO (Data Protection Officer)
  • we voorzien nog meer testing op onze applicatie, waardoor we ook externe audits laten uitvoeren om zo tot een maximale security komen.

 

Wat gaat er nog gebeuren?

Er zijn dus al een heel aantal stappen genomen voor de beveiliging van uw persoonlijke gegevens, maar in het kader van de GDPR zullen de komende maanden nog een aantal wijzigingen doorgevoerd worden.

In onze applicatie zullen een aantal zaken voorzien worden, waaronder:

  • optionele 2-factor authentication (2FA) voor admins.2FA zorgt ervoor dat autorisatie over twee lagen gaat, waardoor een aanvaller niet simpelweg een wachtwoord hoeft te bemachtigen om in te breken op een bedrijfssysteem.
  • complexere wachtwoord vereisten. Het heeft immers geen nut om de data te beveiligen als er dan eenvoudig met een simpel wachtwoord door een hacker kan ingelogd worden.
  • mogelijkheid om in de app inzage ten allen tijde inzage te krijgen in welke persoonlijke gegevens gekend zijn en welke je – indien gewenst – wilt verwijderen (al dan niet voor medewerkers via de admin).
  • alle exports herzien op privacy data en indien nodig uitsluiten.
  • het encrypteren van de database, waardoor er een maximale beveiliging kan worden gegarandeerd.

 

Op intern gebied zal Beeple nog extra stappen zetten, om zo de veiligheid van gegevens nog verder te kunnen garanderen. Zo zijn we de volgende zaken aan het voorbereiden:

  • Procedures rond het in dienst en uit dienst treden van Beeple medewerkers.
  • Procedures omtrent transparante communicatie die het mogelijk maken datalekken (indien deze zich zouden voordoen!) zo snel mogelijk op te sporen, te onderzoeken en te melden waar nodig.
  • Laptops en paswoorden worden nog sterker beveiligd. .
  • We screenen onze leveranciers en partners om er zo zeker van te zijn, dat ze op een even hoog niveau als ons met jullie persoonsgegevens werken.

 

Meer info: www.beeple.eu/gdpr.

Comments are closed.