7 meest gemaakte fouten tegen GDPR-wetgeving
De Digitale Versnelling L’Accélération Digitale - 7 mei 2019
We gaan vaak nog slordig om met data van onze klanten. Dit merkt digitale expert Herman Maes dagelijks. Welke fouten ziet hij het meest bij zelfstandigen en kleine ondernemingen?
Bedrijven, kmo’s en zelfstandigen kunnen beboet worden wanneer ze de Algemene Verordening Gegevensbescherming (AVG), beter gekend als de GDPR-wetgeving, aan hun laars lappen.
“Zoals er gewerkt werd, kon het niet langer”, weet expert Herman Maes, die voor De Digitale Versnelling dagelijks kmo’s en zelfstandigen helpt bij hun digitale uitdagingen. “Zelfstandigen moeten meer met data omgaan zoals ze wensen dat anderen hun persoonlijke gegevens beheren.”
Welke fouten worden vaak tegen de GDPR-wetgeving gemaakt?
Hoe los je deze op?
Fout 1. Te eenvoudige paswoorden
Kijk kritisch naar je eigen wachtwoorden. Zijn ze ingewikkeld? Pas je ze regelmatig aan? Gebruik je hetzelfde wachtwoord voor jouw Facebook-account, voor je webshop en kritieke klantgegevens?
Oplossing: Creëer voor elke toepassing een uniek sterk wachtwoord. Laat je hierbij helpen door een paswoordmanager zoals de gratis tool LastPass.
Fout 2. Machtigingen niet aanpassen
Mensen die bij een bedrijf vertrekken behouden vaak de toegangscodes van de systemen.
Oplossing: blokkeer het account onmiddellijk bij iemands vertrek. Wissel de wachtwoorden.
Fout 3. Slechtbeveiligde gegevens
Wanneer de gegevens die je beheert op straat belanden, ga jij in de fout.
Oplossing: bouw een digitale muur om de gegevens die je van klanten verzamelt. Zorg voor professionele beveiliging.
Fout 4. Oude software
Datalekken ontstaan vaak via computers waarop oudere software draait.
Oplossing: update de software regelmatig. Alleen dan is deze beveiligd tegen de nieuwste virussen. Het voordeel van online tools is dat deze steeds up-to-date zijn.
Fout 5. Datalekken en hacks verbergen
Er wordt vaak niet of laat gehandeld na een hack of verlies van een toestel met professionele informatie. Wie gegevens verliest, houdt dit graag voor zich.
Oplossing: sluit de gehackte of verloren toestellen meteen af en verander de wachtwoorden. Meld oplichting, bedrog, fraude, datalekken, hacks, verlies van toestellen met data en andere schade direct bij het Meldpunt van de Federale overheid. Dit meldpunt adviseert je en geeft eventueel jouw gegevens door naar een bevoegde dienst.
Zet ook zelf de stap naar de politie wanneer jij of je zaak echt schade leiden door een criminele daad, bijvoorbeeld als je identiteit gestolen wordt, er data worden gelekt of je bedrijf platligt na een hack.
Meld datalekken ook binnen 72 uur na ontdekking via het Meldformulier voor gegevenslekken van de Gegevensbeschermingsautoriteit (GBA).
Fout 6. Iedereen mailen
Voor GDPR spamden de meesten er op los. Ze mailden naar mensen die zich ooit op een wedstrijd inschreven, voegden elk mailadres dat ze vonden aan hun mailinglist toe en vroegen hun klanten om mailadressen van vrienden en familie. Dit kan niet langer.
Oplossing: Mail enkel mensen die eerder hun toestemming gaven om jouw commerciële mailings te ontvangen. Volg deze regels.
Fout 7. Adressenbestand kopen
De gemakkelijkste manier om je doelpubliek in een bepaalde sector te vinden? Adressenbestanden kopen. Vaak zonder dat de toestemming van de mensen die er in opgenomen zijn.
Oplossing: Je mag niet mailen naar persoonlijke adressen uit een gekochte database. Enkel info@- en bedrijfsadressen mag je zonder toestemming aanschrijven. Bovendien werken gekochte adressen veel minder goed dan adressen die je zelf verzameld hebt.