11 november 2019

Syntra verbetert data security samen met VGD

Data security valt vandaag niet meer weg te denken bij de dagelijkse werking van jouw onderneming en is in sommige gevallen zelfs verplicht. Daarom is het heel belangrijk dat jouw data security up-to-date en conform is aan de GDPR-wetgeving.

191111_KZ_VGD_Syntra v02 (1)

 

Ook weten wat de status is van de data security in jouw onderneming? Doe dan zeker onze gratis Data Security Scan en ontvang onmiddellijk resultaat. 

Doe de scan

David Stevens - voorzitter gegevensbeschermingsautoriteit vertelt ons waarom data security van belang is

"Persoonsgegevens is een heel ruim begrip. Daarin zitten direct identificeerbare gegevens zoals: mijn naam, voornaam, telefoonnummer en adres. Dat is heel voor de hand liggend omdat dat over mij gaat.

Maar het is ook een begrip dat veel ruimer is. Bijvoorbeeld, wat ik koop in de supermarkt, welke film ik bestel bij mijn telecomoperator en mijn verplaatsingsgedrag. Dus persoonsgegevens omvat een heel ruime categorie van data/gegevens in allerlei contexten.

Privacy is een hot topic. Niet alleen omdat er mogelijke boetes zijn tot 4% van de wereldwijde omzet voor ondernemingen. Maar we zien ook dat de burgers zelf meer en meer kritische vragen stellen: wat doe je met mijn data? Hoe lang houd je die? Is dat allemaal wel redelijk? En ik denk dat dat ook een goede zaak is.

Persoonlijk denk ik dat het een illusie is om te denken dat je met een dataprotectie-project ooit klaar kan zijn. Alleen al de technologie evolueert zo snel dat er nieuwe beveiligingsniveaus moeten komen, dat er nieuwe software moet geïmplementeerd worden, dus ik denk dat het werk nooit af zal zijn."

Syntra en data security: een goed verhaal

In campus Antwerpen van Syntra volg je praktijkgerichte opleidingen en met de opgedane kennis ga je onmiddellijk aan de slag. Syntra doet er alles aan om persoonsgegevens van studenten en docenten te beschermen.

Kris Storms, stafmedewerker ICT- Als school hebben wij eigenlijk heel veel persoonlijke gegevens. Enerzijds de adresgegevens van cursisten/docenten, anderzijds ook zorgrecords. Cursisten doen bepaalde opvolgingen en die rapporteren wij aan het CLB. Dat soort zaken beheren wij ook, dat is dus uiteraard zeer confidentieel. De nood om aan de GDPR-wetgeving te voldoen was wel zeer acuut. Wij hadden al heel wat procedures en policies allerhande, maar we wisten eigenlijk niet of we nu aan alle wetgevingen voldeden.

De GDPR-wetgeving die de persoonsgegevens van Europese burgers beschermd werd vorig jaar van kracht. Syntra nam een externe partner onder de arm om te weten of het volledig aan de wetgeving voldoet. De onderwijsinstelling liet een assessment uitvoeren.

Ook weten wat de status is van de data security in jouw onderneming? Doe dan zeker onze Data Security Scan

Doe de scan

 

VGD optimaliseert en scherpt de data security aan

Kobe Deraeve, data security lead bij VGD - Die assessment omvat een score die toegekend wordt op 18 domeinen. Bij Syntra zagen we vooral dat er heel veel documentatie ontbrak. Er waren dus procedures voor bijvoorbeeld personeelsbestanden – dewelke in kasten achter slot en grendel zaten – maar dit werd nooit ergens neergeschreven. Het zelfde verhaal zagen we bij IT: alles rond het concrete HR-securityluik, de algemene infrastructuur en tenslotte hoe de dingen algemeen gedaan worden. Dat moest allemaal nog worden neergeschreven.

Kris Storms – Uit de assessment blijkt dat wij op vlak van puur GDPR op data policies redelijk goed scoren. Maar op de echte IT zaten we wat minder, in die zin dat we wel een back-up hadden, maar er was geen back-up policy beschikbaar.

Syntra stelde ook een externe DPO aan: een data protection officer. Hij moet er op toezien dat alle gegevens bewaard en verwerkt worden volgens de regels van GDPR.

Kobe Deraeve – Het is eigenlijk zo dat GDPR het concept data protection officer geïntroduceerd heeft. Wat er ook toe leidt dat een aantal bedrijven verplicht een DPO moeten aanstellen. Wij fungeren op die manier dan ook vaak als externe DPO en dat houdt nu vooral in om eigenlijk op geregelde tijdstippen advies te geven en op geregelde tijdstippen ook een aantal topics opnieuw uit te lichten en opnieuw met de onderneming te behandelen.

Je kan nooit 100% waterdicht zijn, maar we proberen die kloof goed in kaart te brengen en ook stappen te ondernemen waaruit dat duidelijk ook vooruitgang blijkt. En op die manier merken we dat het hele verhaal, het hele buzzword GDPR dat dat toch meer beheersbaar wordt waardoor dat je het ook wat meer kan loslaten.

Data security werd reeds hoog in het vaandel gedragen door Syntra. VGD fungeerde voor hen als externe partner en hielp hen met de optimalisatie van de bescherming van confidentiële persoonsgegevens.

 

Afbeelding Kobe_square

Data Security

Heb je nog verdere vragen hierover? Neem dan zeker contact op met onze adviseurs! Let's talk!

Gerelateerde artikelen

Data security: helaas nog voor te veel bedrijven een ver-van-hun-bedshow
Optimaal beheer
02 juli 2019

Data security: helaas nog voor te veel bedrijven een ver-van-hun-bedshow

Throwback naar een jaar geleden: mei 2018. De GDPR, de vernieuwde Europese databeschermingswetgeving, domineerde het nieuws en de agenda’s van ...

Lees meer
Eigen huurregime voor pop-up shops!
Straffe start Slimme groei
05 augustus 2016

Eigen huurregime voor pop-up shops!

Het decreet geldt niet voor de lopende huurovereenkomsten. Het zal enkel van toepassing zijn op contracten afgesloten vanaf 1 september 2016 ...

Lees meer