AVG vereenvoudigd: Een handleiding voor kleine bedrijven
Bekijk al onze inhoud voor kleine bedrijven over Help voor kleine bedrijven en leer.
Microsoft 365 voor bedrijven gebruiken om u te helpen de naleving van de AVG te beperken en te beheren
De Algemene verordening gegevensbescherming (AVG) is een verordening van de Europese Unie (EU) waarin bepaald is hoe een organisatie met persoonlijke gegevens moet omgaan. Als uw bedrijf producten of diensten levert aan burgers in de Europese Unie, of deze in dienst heeft, geldt de AVG voor u.
Als beheerder van een klein bedrijf vraagt u zich waarschijnlijk af: "Waar begin ik?" Dit kan vooral het geval zijn als uw bedrijf geen persoonsgegevens verwerkt als een kernactiviteit of als de AVG helemaal nieuw voor u is.
U kunt aan de slag gaan door dit artikel te lezen, dat bedoeld is om u te helpen begrijpen wat de AVG is, waarom deze verordening is ingevoerd en hoe Microsoft 365 voor bedrijven uw organisatie kan helpen om te voldoen aan de AVG.
Het bevat ook antwoorden op veelgestelde vragen over de AVG die kleine bedrijven kunnen hebben, en belicht stappen die een klein bedrijf kan nemen om zich voor te bereiden op de AVG.
Belangrijk
De Microsoft 365-oplossingen en -aanbevelingen in dit artikel zijn hulpmiddelen en bronnen die u kunnen helpen bij het beheren en beschermen van uw gegevens, maar zijn geen garantie voor naleving van de AVG. Het is aan u om uw eigen nalevingsstatus te beoordelen. Neem indien nodig contact op met uw eigen juridische en/of professionele adviseurs.
Een snel overzicht van de AVG
De AVG is een EU-verordening die de eerder geldende Databeschermingsrichtlijn (DPD) uit 1995 actualiseert en uitbreidt. De AVG heeft betrekking op de privacy van gegevens van individuen, of dat nu gaat om een klant, werknemer of zakenpartner. Het doel van de AVG is verbeterde bescherming van persoonlijke gegevens voor Europese burgers, of ze nu in de EU of elders wonen. De verordening geeft aan wat er verwacht wordt en adviseert hoe aan die verwachtingen voldaan kan worden. Organisaties zijn verplicht maatregelen te nemen om te kunnen voldoen aan de vereisten van de AVG.
Bij de AVG gaat het om gegevens en hoe die worden verwerkt. Gegevens hebben een soort levenscyclus. Die cyclus begint op het moment dat de gegevens verzameld worden, gaat verder bij het opslaan en gebruiken (verwerken) ervan en eindigt als de gegevens volledig verwijderd worden uit uw systemen.
De AVG heeft betrekking op de volgende gegevenstypen:
Persoonsgegevens: Als u gegevens aan een te identificeren persoon kunt koppelen, gaat het om persoonsgegevens met betrekking tot de AVG. Voorbeelden van persoonsgegevens zijn naam, adres, geboortedatum en IP-adres. De AVG beschouwt ook gecodeerde informatie (ook wel "gepseudonimiseerde informatie) als persoonsgegevens, los van de vraag hoe onleesbaar of technisch de gegevens zijn, als ze gekoppeld kunnen worden aan een persoon.
Gevoelige persoonsgegevens Dit zijn gegevens die meer details toevoegen aan persoonsgegevens. Voorbeelden zijn bijvoorbeeld religieuze overtuiging, lidmaatschap van een vakbond of etnische afkomst. Tot gevoelige gegevens behoren ook biometrische gegevens en DNA. Onder de AVG gelden voor gevoelige gegevens strengere beveiligingsregels dan voor persoonsgegevens.
AVG-voorwaarden
Sommige termen komen geregeld voor in de AVG. Het is belangrijk deze termen te begrijpen.
Toestemming:
De AVG stelt: "De verwerking van persoonsgegevens moet worden ontworpen om de mensheid te dienen." De AVG hoopt dit doel te bereiken door toestemming te gebruiken bij het verwerken van persoonsgegevens. Dat kan op een eenvoudige manier door klanten te vragen of ze e-mailberichten willen ontvangen van uw bedrijf. Het betekent dat er geen opt-outvakjes meer op uw website mogen staan als u gegevens wilt gebruiken voor marketing. Er moet expliciet toestemming worden gegeven door de klant, via een "duidelijke actieve handeling". U moet ook bijhouden wanneer toestemming is gegeven en wanneer die wordt ingetrokken.
Rechten van betrokkenen:
De AVG vestigt rechten van betrokkene, wat betekent dat klanten, werknemers, zakenpartners, contractanten, studenten, leveranciers etc., met betrekking tot hun persoonsgegevens de volgende rechten hebben:
Geïnformeerd worden over hun gegevens: U moet personen informeren over hoe u hun gegevens gebruikt.
Toegang hebben tot hun gegevens: U moet personen toegang geven tot gegevens die u van hen bewaart (bijvoorbeeld via accounttoegang of op een handmatige manier).
Vragen om rectificatie van gegevens: Personen kunnen u vragen onjuiste gegevens te corrigeren.
Verzoeken om verwijdering van gegevens: Dit recht is ook bekend als het "recht om vergeten te worden", en houdt in dat een persoon mag vragen aan een bedrijf om alle persoonsgegevens die het bedrijf verzameld heeft, te verwijderen uit alle systemen die deze gegevens gebruiken of delen.
Verzoeken tot beperkte gegevensverwerking: Een persoon kan u vragen zijn of haar gegevens beperkt te verwerken of te gebruiken. Dit is alleen van toepassing onder bepaalde omstandigheden.
Gegevens zijn overdraagbaar: Een persoon kan vragen om de gegevens over te dragen aan een ander bedrijf.
Bezwaar: Een persoon kan bezwaar maken tegen het gebruik van gegevens voor verschillende doeleinden, waaronder direct marketing.
Verzoek om niet te worden onderworpen aan automatische besluitvorming, waaronder profilering: De AVG heeft strenge regels over gegevensgebruik voor profilering van mensen en geautomatiseerde besluitvorming op basis daarvan.
Stappen ter voorbereiding op de AVG
In dit gedeelte worden de stappen beschreven die een klein bedrijf kan nemen om zich voor te bereiden op de AVG. Veel van de informatie voor deze stappen werd verstrekt via Zeven stappen voor bedrijven om zich voor te bereiden op de Algemene Verordening Gegevensbescherming, een publicatie die wordt aangeboden via het Publicatiebureau van de Europese Unie.
Een goede manier voor een klein bedrijf om aan de slag te gaan met de AVG is door ervoor te zorgen dat de volgende belangrijke principes worden toegepast bij het verzamelen van persoonsgegevens:
- Verzamel persoonsgegevens met duidelijk omschreven doeleinden waarvoor u ze gebruikt en gebruik ze nergens anders voor. Als u uw klanten bijvoorbeeld vertelt u hun e-mailadres te geven zodat ze uw nieuwe aanbiedingen of promoties kunnen ontvangen, kunt u hun e-mailadres alleen voor dat specifieke doel gebruiken.
- Verzamel niet meer gegevens dan u nodig hebt. Als uw bedrijf bijvoorbeeld een postadres nodig heeft om goederen af te leveren, heeft u het adres en de naam van een klant nodig, maar hoeft u de burgerlijke staat van de persoon niet te weten.
Stap 1: ken de persoonlijke gegevens die u verzamelt en gebruikt binnen uw bedrijf, en de redenen waarom u deze nodig heeft
Een van de eerste stappen die u als klein bedrijf moet uitvoeren, is het inventariseren van de persoonsgegevens die u binnen uw bedrijf verzamelt en gebruikt en waarom deze nodig zijn. Dit omvat gegevens over zowel uw werknemers als uw klanten.
U hebt bijvoorbeeld de persoonlijke gegevens van uw werknemer nodig op basis van de arbeidsovereenkomst en om juridische redenen (bijvoorbeeld het rapporteren van belastingen aan de Belastingdienst).
Als een ander voorbeeld kunt u lijsten met individuele klanten beheren om hen mededelingen over speciale aanbiedingen te sturen, als ze hiermee hebben ingestemd.
Microsoft 365-functies die u kunnen helpen in stap 1
Microsoft Purview Information Protection kan u helpen bij het ontdekken, classificeren en beschermen van gevoelige informatie in uw bedrijf. U kunt trainbare classificaties gebruiken om u te helpen bij het identificeren en labelen van documenttypen die persoonlijke gegevens bevatten.
Stap 2: informeer uw klanten, werknemers en andere personen wanneer u hun persoonlijke gegevens moet verzamelen
Personen moeten weten dat u hun persoonsgegevens verwerkt en voor welk doel. Als een klant bijvoorbeeld een klantprofiel moet maken om toegang te krijgen tot de online site van uw bedrijf, zorg er dan voor dat u specifiek aangeeft wat u van plan bent met hun gegevens te doen.
Het is echter niet nodig om personen te informeren wanneer ze al weten hoe u de gegevens gaat gebruiken. Wanneer ze u bijvoorbeeld een huisadres geven voor een levering die ze hebben besteld.
Ook moet u personen op verzoek kunnen informeren over de persoonsgegevens die u van hen heeft en hen toegang geven tot hun gegevens. Als u uw gegevens organiseert, is het gemakkelijker om ze, indien nodig, te leveren.
Stap 3: bewaar persoonsgegevens zo lang als nodig is
Voor werknemersgegevens: bewaar deze zolang de arbeidsrelatie voortduurt en voor gerelateerde wettelijke verplichtingen. Bewaar deze voor klantgegevens zolang de klantrelatie duurt en voor gerelateerde wettelijke verplichtingen (bijvoorbeeld fiscale doeleinden). Verwijder de gegevens wanneer deze niet meer nodig zijn voor de doeleinden waarvoor u ze hebt verzameld.
Microsoft 365-functies die u kunnen helpen in stap 3
Bewaarbeleid en labels kunnen worden gebruikt om u te helpen persoonsgegevens een bepaalde tijd te bewaren en te verwijderen wanneer deze niet meer nodig zijn.
Stap 4: beveilig de persoonsgegevens die u verwerkt
Als u persoonlijke gegevens opslaat op een IT-systeem, beperkt u de toegang tot de bestanden met de gegevens, bijvoorbeeld met een sterk wachtwoord. Werk regelmatig de beveiligingsinstellingen van uw systeem bij.
Opmerking
De AVG schrijft het gebruik van een specifiek IT-systeem niet voor, maar zorgt ervoor dat het systeem het juiste beveiligingsniveau heeft. Zie AGV-artikel 32: Beveiliging van verwerking voor meer informatie.
Als u fysieke documenten met persoonlijke gegevens opslaat, moet u ervoor zorgen dat ze niet toegankelijk zijn voor onbevoegden.
Als u ervoor kiest om persoonlijke gegevens op te slaan in de cloud, zoals via Microsoft 365, beschikt u over beveiligingsfuncties, zoals de mogelijkheid om machtigingen voor bestanden en mappen te beheren, gecentraliseerde beveiligde locaties om uw bestanden op te slaan (OneDrive of SharePoint-documentbibliotheken) en gegevensversleuteling bij het verzenden of ophalen van uw bestanden.
Microsoft 365-functies die u kunnen helpen in stap 4
U kunt Nalevingsfuncties instellen gebruiken om gevoelige gegevens van uw bedrijf te beschermen. Compliancebeheer kan u helpen meteen aan de slag te gaan. U kunt bijvoorbeeld beleid voor preventie van gegevensverlies maken en implementeren dat gebruikmaakt van de AVG-sjabloon.
Stap 5: documentatie over uw gegevensverwerkingsactiviteiten bewaren
Bereid een kort document voor waarin wordt uitgelegd welke persoonlijke gegevens u bewaart en om welke redenen. Mogelijk moet u de documentatie beschikbaar maken voor uw nationale gegevensbeschermingsinstantie, indien nodig.
Dergelijke documenten moeten de hieronder vermelde informatie bevatten.
| Informatie | Voorbeelden |
|---|---|
| Het doel van gegevensverwerking | Klanten informeren over speciale aanbiedingen zoals thuisbezorging; betalende leveranciers; salaris en sociale zekerheid voor werknemers |
| De typen persoonsgegevens | Contactgegevens van klanten; contactgegevens van leveranciers; werknemersgegevens |
| De categorieën betrokken gegevensonderwerpen | Werknemers; klanten; leveranciers |
| De categorieën geadresseerden | Arbeidsautoriteiten; Belastingdienst |
| De opslagperioden | Persoonsgegevens van medewerkers tot het einde van de arbeidsovereenkomst (en gerelateerde wettelijke verplichtingen); persoonsgegevens van klanten tot het einde van de klant-/contractuele relatie |
| De technische en organisatorische beveiligingsmaatregelen ter bescherming van de persoonsgegevens | IT-systeemoplossingen worden regelmatig bijgewerkt; beveiligde locatie; toegangsbeheer; gegevensversleuteling; back-up van gegevens |
| Of persoonsgegevens worden overgebracht naar geadresseerden buiten de EU | Gebruik van een processor buiten de EU (bijvoorbeeld opslag in de cloud); gegevenslocatie van de processor; contractuele verplichtingen |
U kunt de contractuele verplichtingen van Microsoft met betrekking tot de AVG vinden in het Microsoft Online Services Data Protection Addendum, dat de privacy- en beveiligingstoezeggingen van Microsoft, de gegevensverwerkingsvoorwaarden en de AVG-voorwaarden voor door Microsoft gehoste diensten biedt waarop klanten zich abonneren onder een volumelicentieovereenkomst.
Stap 6: zorg ervoor dat uw toeleveranciers de regels naleven
Als u de verwerking van persoonsgegevens bij een ander bedrijf onder contract hebt geplaatst, gebruikt u alleen een serviceprovider die de verwerking garandeert in overeenstemming met de vereisten van de AVG (bijvoorbeeld beveiligingsmaatregelen).
Stap 7: iemand toewijzen om toezicht te houden op de bescherming van persoonlijke gegevens
Om persoonsgegevens beter te beveiligen, moeten organisaties mogelijk een functionaris voor gegevensbescherming (DPO)aanstellen. Mogelijk hoeft u echter geen functionaris voor gegevensbescherming aan te wijzen als de verwerking van persoonsgegevens geen kernonderdeel van uw bedrijf is of als u een klein bedrijf bent. Als uw bedrijf bijvoorbeeld alleen gegevens van uw klanten verzamelt voor thuisbezorging, hoeft u geen DPO aan te wijzen. Zelfs als u gebruik moet maken van een DPO, kunnen deze taken worden toegewezen aan een bestaande werknemer naast zijn/haar andere taken. U kunt er ook voor kiezen om indien nodig een externe consultant in te huren voor deze taak.
Normaal gesproken hoeft u geen impactbeoordeling voor gegevensbescherming uit te voeren. Dit is voorbehouden aan bedrijven die meer risico vormen voor persoonsgegevens (bijvoorbeeld als ze grootschalig toezicht houden op een publiek toegankelijk gebied, zoals videobewaking).
Als u een klein bedrijf bent dat werknemers beheert en een lijst met klanten, hoeft u doorgaans geen impactbeoordeling voor gegevensbescherming uit te voeren.
Veelvoorkomende vragen van kleine bedrijven over de AVG
Ik heb een eenmanszaak - moet ik met echt bezighouden met de AVG?
De AVG gaat over gegevens die u verwerkt, niet het aantal werknemers dat u heeft. Elk bedrijf heeft ermee te maken, los van de omvang, dus ook eenmanszaken. Voor bedrijven met minder dan 250 werknemers gelden echter wel bepaalde uitzonderingen, zoals het beperkt registreren van gegevens; dit geldt echter alleen als zeker is dat de dataverwerking de persoonsrechten niet schaadt en het om incidentele gegevensverwerking gaat.
Voor verwerking van niet-persoonsgegevens kan bijvoorbeeld een uitzondering gelden of zijn de regels minder streng. Als u echter gegevens verwerkt die gerekend worden tot "gevoelige gegevens van een speciale categorie", is het verplicht deze gegevensverwerking te registreren. De definitie "incidentele gegevenswerking" is vaag, maar er worden hier gegevens bedoeld die eenmalig of zelden worden gebruikt.
U moet er ook voor zorgen dat de persoonsgegevens die u verzamelt, beveiligd zijn. Dit betekent dat ze versleuteld moeten worden en dat er minimaal een wachtwoord is vereist om toegang te krijgen tot deze data. Klantgegevens bewaren in een spreadsheet op uw bureaublad zonder beveiliging, voldoet niet aan de AVG-regels.
Hoe weet ik of mijn bedrijfswebsite voldoet aan de AVG-regels?
De vraag die u zichzelf moet stellen is: Verzamel ik ergens op mijn website persoonlijke gegevens? Als de website bijvoorbeeld een contactformulier gebruikt, wordt er gevraagd om naam en e-mailadres. Als u marketingmails wilt versturen, denk er dan aan een 'opt-in' selectievakje toe te voegen, waarbij u exact uitlegt waarvoor de gegevens gebruikt worden. Alleen als de ontvanger dat selectievakje aanvinkt, mag u de persoonsgegevens gebruiken voor marketingdoeleinden.
Controleer ook of de database waarin de gegevens worden opgeslagen, beveiligd is. Uw webhostingbedrijf of cloudservice kan hierbij adviseren. Als u Microsoft 365 voor bedrijven gebruikt, voldoet de data-opslag aan de AVG-wetgeving.
Mijn bedrijf bevindt zich buiten Europa. Heeft de AVG gevolgen voor mijn bedrijf?
De AVG is wetgeving die EU-burgers beschermt. Als uw bedrijf nu contact heeft met EU-burgers, of als u dat in de toekomst wilt, heeft dit gevolgen voor u. Dit geldt voor zowel burgers die in een EU-lidstaat wonen, als voor EU-burgers elders.
Een aantal voorbeelden:
Een Amerikaans bedrijf dat auto's verhuurt aan EU-burgers, moet voldoen aan de AVG-eisen als de gegevens van de klant verzameld en verwerkt worden. Het bedrijf is verplicht toestemming te vragen voor het verzamelen van de klantgegevens en moet garanderen dat de gegevens veilig worden opgeslagen. Ook moet aangegeven worden dat de klant zijn of haar rechten van betrokkene kan uitoefenen.
Een Australisch bedrijf dat producten online verkoopt en gebruikers heeft die onlineaccounts openen. De AVG-rechten van betrokkene en toestemming zijn van toepassing op EU-burgers die een account openen. Het bedrijf moet ervoor zorgen dat de klant al zijn of haar rechten van betrokkene kan uitoefenen.
Een internationale liefdadigheidsinstelling verzamelt gegevens over donoren en gebruikt die om updates te versturen en donatieverzoeken te doen. In de AVG staat: '... de verwerking van persoonsgegevens voor direct marketingdoeleinden kan worden beschouwd als verricht met het oog op een gerechtvaardigd belang." De verantwoordelijkheid ligt echter bij de organisatie om te bewijzen dat hun belangen voorrang hebben op die van de betrokkene. Het bedrijf (of in dit geval, de liefdadigheidsinstelling), moet altijd de persoon informeren en expliciet toestemming vragen via opt-in.
De AVG is ook van toepassing als klantgegevens grenzen overschrijden. Als u gegevens opslaat in de cloud, moet u ervoor zorgen dat deze dienst voldoet aan de eisen van de AVG. Het kan ingewikkeld worden als de data-opslag plaatsvindt op locaties die een slechte reputatie hebben op het gebied van gegevensbescherming. Als u Microsoft 365 voor bedrijven gebruikt, is de juiste juridische documentatie beschikbaar om te voldoen aan de AVG-vereisten.
Ik verzamel gegevens, maar een ander bedrijf slaat ze op. Ben ik nu niet meer verantwoordelijk?
Als u gegevens verzamelt, heeft dit volgens de AVG tot op zekere hoogte gevolgen voor u. De AVG kent het concept van gegevensverwerker en verwerkingsverantwoordelijke:
Verwerkingsverantwoordelijke: Een persoon of organisatie (er kunnen gezamenlijke verantwoordelijken zijn) die bepaalt hoe, waarom en welke gegevens verzameld worden. Zij kunnen deze data opslaan op de cloudservers van een ander bedrijf. Een website die klantgegevens verzamelt, is bijvoorbeeld een verwerkingsverantwoordelijke.
Gegevensverwerker: Een persoon of organisatie die gegevens opslaat namens de verwerkingsverantwoordelijke(n) en deze gegevens op verzoek verwerkt. Microsoft 365-apps voor opslag van bedrijfsgegevens werken bijvoorbeeld als verwerker en voldoen volledig aan de AVG-vereisten.
Een organisatie of systeem kan zowel verwerkingsverantwoordelijke als verwerker zijn. Microsoft 365 voor bedrijven kan dit allebei zijn en voldoet aan de AVG.
Kan ik nog steeds marketingmails naar mijn oude klanten versturen?
U moet ervoor zorgen dat klanten, ook als u die al jaren heeft, toestemming hebben gegeven voor het gebruik van hun gegevens voor marketing. Mogelijk heeft u al eerder toestemming hiervoor vastgelegd, en kunt u dat ook aantonen. Als dat zo is, hoeft u niets meer te doen en kunt u doorgaan met de marketing. Als dat niet zo is, moet u toestemming vragen aan de klant voordat u doorgaat met de marketing. Dit gebeurt meestal door de klant via een e-mail te vragen naar uw website te gaan en daar via een selectievakje toestemming te geven voor het ontvangen van toekomstige e-mails.
Moet ik me zorgen maken over de AVG als ik nieuwe werknemers werf? En hoe zit het met huidige werknemers?
De AVG heeft niet alleen invloed op klantgegevens, maar ook op werknemersgegevens. Nieuwe werknemers worden vaak gevonden via socialemediaplatforms zoals LinkedIn. Zorg ervoor dat u geen gegevens van potentiële werknemers opslaat zonder hun uitdrukkelijke toestemming.
Voor bestaande werknemers en contracten van nieuwe werknemers, betekent een handtekening onder een contract niet noodzakelijkerwijs toestemming, met name als er een niet-bevestigende clausule in een contract is opgenomen. In dit geval moet u toestemming expliciet vastleggen in overeenstemming met de clausule. Wat dit betekent hangt af van uw werknemerscontract, maar u kunt in sommige gevallen "legitiem belang" gebruiken en kennisgeving van verwerking van werknemersgegevens toevoegen, zodat werknemers zich bewust zijn van wat er met hun gegevens gebeurt.
Privacyproblemen oplossen met Microsoft 365 voor bedrijven
Voldoen aan de AVG betekent ervoor zorgen dat persoonsgegevens beveiligd zijn. De AVG kent het concept Privacy door Ontwerp en Standaard. Dit betekent dat gegevensbescherming "ingebakken" zit in een systeem en een product, zodat het oplossen van privacyproblemen een tweede natuur is.
Net als grotere bedrijven, willen kleine bedrijven dit eenvoudig kunnen regelen zonder aan beveiligingskwaliteit in te boeten. Microsoft 365 voor bedrijven is ontworpen voor bedrijven met minder dan 300 werknemers. Kleine bedrijven kunnen cloudoplossingen van Microsoft gebruiken om hun bedrijfsproductiviteit te verhogen. Met Microsoft 365 voor bedrijven kan een klein bedrijf e-mails, documenten en zelfs vergaderingen en events beheren. De software bevat ook ingebouwde beveiligingsmaatregelen en apparaatbeheer, wat essentieel is voor AVG-naleving.
Microsoft 365 voor bedrijven kan op de volgende manier helpen met de AVG-procedure:
Ontdekken: Een belangrijke stap in naleving van de AVG is weten welke gegevens u beheert.
Beheren: Toegang tot gegevens controleren en het gebruik ervan beheren is een integraal onderdeel van de AVG. Microsoft 365 voor bedrijven beveiligt bedrijfsgegevens op basis van het beleid dat u wilt toepassen op apparaten. Apparaatbeheer is essentieel in en tijd waarin werknemers op afstand werken. Microsoft 365 voor bedrijven bevat functies voor apparaatbeheer die garanderen dat gegevens op alle apparaten beveiligd zijn. U kunt bijvoorbeeld aangeven dat alle Windows 10-apparaten in uw bedrijf beveiligd moeten zijn via Windows Defender.
Beveiligen: Microsoft 365 voor bedrijven is ontworpen voor beveiliging. De functies voor apparaatbeheer en gegevensbescherming werken in uw bedrijfsnetwerk, inclusief op externe apparaten, en helpen gegevens veilig te houden. Microsoft 365 voor Bedrijven biedt besturingselementen zoals privacyinstellingen in Microsoft 365-apps en versleuteling van documenten. Met Microsoft 365 voor bedrijven kunt u AVG-naleving monitoren, zodat u er zeker van bent dat het juiste beveiligingsniveau is ingesteld.
Rapportage: De AVG legt veel nadruk op rapportage. Zelfs een bedrijf met één werknemer is, als er grote hoeveelheden gegevens verwerkt worden, verplicht om procedures vast te leggen en erover te rapporteren. Microsoft 365 voor bedrijven maakt rapportage eenvoudig voor kleinere organisaties.
Via hulpprogramma's zoals auditlogboeken kunt u gegevensbewegingen traceren en rapporteren. Rapporten classificeren de gegevens die u verzamelt en opslaat, leggen vast wat u ermee doet en welke gegevensoverdracht er plaatsvindt.
Klanten en werknemers worden zich steeds meer bewust van het belang van gegevensbescherming en verwachten tegenwoordig dat een bedrijf of organisatie die privacy respecteert. Met Microsoft 365 voor bedrijven heeft u de middelen in handen om AVG-naleving te bereiken en behouden, zonder veel gedoe.
Volgende stappen
Enkele stappen die u kunt zetten om ervoor te zorgen dat uw bedrijf voldoet aan de AVG:
Evalueer uw AVG-programma met Controlelijsten voor verantwoordelijkheidsgereedheid.
Onderzoek Microsoft 365 voor bedrijven als een oplossing voor het bereiken en behouden van AVG-naleving.
Belangrijk
Vraag juridisch advies voor uw specifieke bedrijf of organisatie.
Aanvullende bronnen
Overzicht AVG van het Vertrouwenscentrum van Microsoft
De Officiële Microsoft-blog: Microsofts AVG-verplichtingen
Websites van de Europese Commissie:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor