Zijn uw gegevens veilig?
Wat is veilig? Deze vraag wordt tegenwoordig beantwoord door de Algemene Verordening Persoonsgegevens, kortweg de AVG. De AVG is Nederlandse regelgeving gebaseerd op de Europese Privacy Verordening.
De AVG verplicht bedrijven die persoonsgegevens verwerken om dit op een veilige en transparante manier te doen. Dat betekent dat iemand wiens gegevens worden verwerkt altijd het recht heeft om het bedrijf te vragen hoe men de gegevens verwerkt en hoe lang men de gegevens vasthoudt. Zelfs kan men vragen om te tonen welke gegevens men heeft. Dat betekent nogal wat.
Flyct voldoet al enige jaren aan de strenge veiligheidseisen van moeder Van Ameyde. Hierdoor is Flyct gecertificeerd conform de ISO27002 norm en is de veiligheid van gegevens geborgd.
Flyct ontwikkelt momenteel beleid waarin besloten wordt wat er vastgelegd wordt, waar dat vastgelegd wordt en wanneer de data vernietigd worden. Diverse beleidsonderdelen zijn al gereed en zijn al ingevoerd. Flyct laat zich bij de beleidsontwikkeling bijstaan door 24 ITC. Dit is een bedrijf dat gespecialiseerd is in implementatie van de wettelijk eisen uit de AVG.
Flyct moet niet alleen garanderen dat de gegevensverwerking door Flyct “AVG proof” is, maar Flyct moet ook garanderen dat de verwerking namens Flyct voldoet. Dat is een complicerende factor als je ook buitenland schades doet en internationale partners inschakelt. Als die partners zich in de EU bevinden is het geen probleem want zij allen dienen te voldoen aan de Europese wetgeving. Maar als het om partners buiten de EU gaat, dan is er nog een weg te gaan.
Er is dus een heleboel werk te doen. Flyct heeft daarvoor een (zoals dat heet) dedicated data protection officer aangesteld. Flyct moet op 25 mei voldoen aan alle eisen van de AVG. Gaat dat lukken? Ja ruimschoots.
Terwijl iedereen zijn privacy via facebook, Twitter en smartphone apps op straat gooit, is die zelfde privacy bij Flyct rotsvast verankerd.