Wat betekent GDPR voor u?

Brio

De General Data Protection Regulation (GDPR of ook Algemene Verordening Gegevensbescherming (AVG) genoemd) is de nieuwe regelgeving die ervoor moet zorgen dat de gegevens van Europese burgers beter beschermd worden.

Tegen 25 mei 2018 moet u aan deze wetgeving voldoen. U zal moeten kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt. We overlopen wat voor u van belang is. 

BRIO4YOU is volledig klaar voor de GDPR!

Portima treedt op als onderaannemer van de gegevens die u verzamelt in uw BRIO4YOU-beheerpakket. U kan op beide oren slapen: we beschermen uw BRIO4YOU-gegevens optimaal. 

We hebben hiervoor trouwens niet op de GDPR gewacht. De toegang tot BRIO4YOU is immers al sinds het begin sterk beveiligd door de PKI-certificaten (via AS/Web). Dit is bovendien streng gereglementeerd.  

Daarnaast houden wij ons strikt aan de maatregelen die beschreven werden in de ‘BRIO4YOU Access and Data Security Policy’ en de ‘Portima Information Security Policy’, waarin ook de bewustmaking van ons personeel over de beveiligingsaspecten centraal staat. 

  • BRIO4YOU Access and Data Security Policy: dit reglement beschrijft de toegangscontrole en de beveiliging van de gegevens in BRIO4YOU. 
  • Portima Information Security Policy: dit document omvat de verschillende doelstellingen van Portima inzake informatiebeveiliging. 

Behalve de back-ups doen we bovendien geen enkele verwerking van de gegevens die door u worden beheerd. U voert zelf de gewenste verwerkingen uit. 

Wat moet u doen? 

Als verantwoordelijke van de gegevensverwerking dient ook u op een aantal zaken te letten: 

  1. Behandel persoonsgegevens zoals u dat in het kader van de huidige privacywetgeving nu ook al doet: als een goed huisvader. 
  2. Maak al uw medewerkers bewust van de GDPR en van enkele essentiële best practices inzake veiligheid (zoals het belang van een degelijk wachtwoord, het vergrendelen van de pc bij het verlaten van uw plaats, het gebruik van een degelijk antivirusprogramma ...) 
  3. Geef uw klanten toegang tot MyBroker. De GDPR stelt immers dat zij hun gegevens altijd moeten kunnen raadplegen en aanpassen. Dit gaat moeiteloos via MyBroker. 
  4. De legitimiteit van de verwerkingen die u doet binnen het kader van de basisfunctionaliteiten van BRIO4YOU is evident. Toch vereist de GDPR dat u uw klant over een aantal zaken kan informeren: 
  • Wie verzamelt zijn gegevens? U en uw bedienden. 
  • Wie heeft toegang tot zijn gegevens? U en uw bedienden. 
  • Hoe zijn zijn gegevens beschermd? Portima heeft een zeer volledige « Information Security Policy » opgesteld die werd geauditeerd en in overeenstemming is met de vereisten van de GDPR. 
  • Hoe kunnen ze hun gegevens controleren of aanpassen? We raden u aan uw klanten toegang te geven tot MyBroker. Zo kunnen ze hun gegevens online raadplegen en, indien nodig, aanpassen.
  • Hoeveel tijd bewaart u hun gegevens? De sector zal hiervoor nog richtlijnen opstellen. 

Moet u zich zorgen maken? 

In essentie verandert er niet zo veel ten opzichte van de huidige privacywetgeving. Gezond boerenverstand en slim en efficiënt omgaan met persoonsgegevens primeert nog altijd. We raden u gewoon aan bewust te zijn van wat de GDPR inhoudt, even vanop afstand naar alle type gegevensverwerking in uw kantoor te kijken en, indien nodig, enkele maatregelen te implementeren.  

Portima – en dus ook uw beheerpakket BRIO4YOU – leeft alvast alle regels van de GDPR na. Uw gegevens zijn veilig bij ons. Wat dit aspect betreft hoeft u zich dus al helemaal geen zorgen te maken!