Op 25 mei wordt de GDPR, of AVG (Algemene Verordering Gegevensbescherming) in het Nederlands, echt van kracht. Ook bij Textkernel heeft dit natuurlijk onze volle aandacht. We stelden Johan van der Zel, Textkernel’s Information Security Officer, een aantal korte vragen over wat we bij Textkernel doen om GDPR-proof te zijn, en wat dit voor onze klanten betekent.
Wat is je rol binnen Textkernel?
Als Information Security Officer ben ik verantwoordelijk voor dataveiligheid bij Textkernel. Dit houdt onder andere in het identificeren, evalueren en minimaliseren van zaken die een risico vormen voor de integriteit, vertrouwelijkheid en de beschikbaarheid van alle gegevens waar Textkernel verantwoordelijk voor is, inclusief de gegevens voor onze klanten verwerken en/of opslaan. Daarnaast ben ik verantwoordelijk voor de naleving van alle wet- en regelgeving aangaande de bescherming van persoonlijke gegevens (hoofdzakelijk de GDPR 27001).
Kun je omschrijven waaruit je dagelijkse werkzaamheden bestaan?
Een belangrijk deel van mijn dagelijkse werkzaamheden is het beantwoorden van vragen over informatiebeveiliging, zowel van onze klanten als van collega’s. Een ander belangrijk aspect van mijn werkzaamheden is het opstellen, implementeren en waar nodig herzien van Textkernel’s beleid, standaarden, processen en richtlijnen met betrekking tot informatiebeveiliging. Daarnaast ben ik verantwoordelijk voor ons project met betrekking tot het naleven van de GDPR.
Heb je nog geen Data Processing Agreement (DPA) met Textkernel en twijfel je of je er misschien een nodig hebt? Aarzel niet om contact met ons op te nemen.
Wat betekent de GDPR voor Textkernel?
Textkernel verwerkt persoonlijke gegevens afkomstig van onze klanten, en slaat deze data in bepaalde gevallen ook voor ze op. Daarmee heeft de GDPR een groot effect op ons bedrijf en veel van onze klanten benaderen ons voor een Data Processing Agreement, zoals ook verplicht is onder de GDPR. Op dit moment zijn we druk bezig alle relevante interne processen, procedures, data-systemen en documentatie te beoordelen en waar nodig te updaten, zodat we uiterlijk 25 mei volledig voldoen aan alle eisen van de GDPR. Hieronder valt ook het in kaart brengen van datastromen en het creëren van een register van verwerkingsactiviteiten.
Heb je nog advies aan onze klanten?
Ik zou onze klanten het volgende willen aanraden:
- Heb je nog geen Data Processing Agreement (DPA) met ons gesloten, of twijfel of je er een nodig hebt? Neem contact met ons, we helpen je graag.
- Volgens de GDPR mag persoonlijke data niet langer worden bewaard dan nodig voor het doel waarvoor het is opgeslagen. Ga daarom goed na welke persoonlijke gegevens je opslaat via onze infrastructuur, en controleer in geval van twijfel of het proces om deze data tijdig te verwijderen correct is opgezet.
In ons GDPR Statement lees je meer over wat Textkernel doet in het kader van de GDPR. Heb je nog vragen? Aarzelf niet om contact met ons op te nemen.
Lees ook ons artikel over de vraag naar Data Protection Officers.