Archieven: Nieuws

Welkom Rick Spooren

We hebben weer een nieuwe collega! IT-consultant Rick Spooren vertelt hier alvast wat meer over zichzelf: (meer…)

Nieuwsbrief augustus 2018 is uit

De Féju nieuwsbrief van augustus 2018 is uit! Met daarin onder andere een interview met Henny de Haas, algemeen directeur bij Hoppenbrouwers Techniek in Udenhout, over de intensieve samenwerking met Féju. (meer…)

Nieuw in ons team: Stef Brooimans

We hebben alweer een nieuwe collega in het team van Féju ICT Groep en Telecommunicatie. Stef Brooimans is onze nieuwe Accountmanager Telecom. Hieronder introduceert hij zichzelf.

Hallo! Ik ben Stef Brooimans en met trots kan ik zeggen dat ik per 1-6-2018 in dienst ben getreden bij Féju. Ik mag de afdeling Telecom komen versterken en dat is na bijna 11 jaar werken bij Vodafone Retail een mooie uitdaging om de zakelijke kant van de telecom markt te ontdekken.

Ik woon in Tilburg met mijn aanstaande vrouw Ansje en haar zoon. We hebben we twee honden, Luna & Tijger. Ik fotografeer graag en heb een passie voor Duitse auto’s. Daarnaast gaan we graag een hapje eten, genieten we met tweeën van avontuurlijke vakanties en komen we met regelmaat in Valencia, Spanje.

Ik verheug me op deze nieuwe start en kijk uit naar een mooie samenwerking!

Gebruikt uw organisatie nog Windows 7? Lees dan deze waarschuwing

Microsoft beëindigt op 14 januari 2020 de ondersteuning van Windows 7. Vanaf dat moment biedt het geen ondersteuning meer, zoals beveiligingsupdates voor deze versie. Maar ook op dit moment is Windows 7 al niet helemaal veilig. Wat betekent dit voor u?

Zeker met de invoering van de AVG is het belangrijk dat uw systeem goed beveiligd is. Als uw organisatie persoonsgegevens verwerkt, dient dit te gebeuren met up-to-date hardware en software. Microsoft meldde zelf in januari 2017 al: Windows 7 kan niet meer mee op het gebied van veiligheid. Bovendien bleek uit onderzoek van IT-beveiliger Webroot al dat de gemiddelde Windows 7-pc twee keer zo veel malware bevat als de gemiddelde Windows 10-pc. Nu al genoeg redenen om over te stappen, zo lijkt ons.

Windows 7: wat is de huidige situatie?

Op dit moment biedt Microsoft nog een standaard ondersteuning voor Windows 7, waarbij geen nieuwe functionaliteiten worden toegevoegd, maar alleen nog beveiligingsupdates. Dit loopt tot 14 januari 2020. Vanaf dan zullen er ook geen beveiligingsupdates meer komen.

Vanaf januari 2020 biedt Microsoft geen ondersteuning meer en daarmee wordt het probleem nog groter: uw gegevens worden niet meer beveiligd, waarmee de kans nog groter is dat u slachtoffer wordt van cybercriminelen. Bugs die worden ontdekt, zullen dan niet meer gerepareerd worden.

Waarom stopt Microsoft met Windows 7?

Microsoft zelf heeft aangegeven dat als alle gebruikers op hetzelfde systeem zitten het gemakkelijker is om updates te ontwikkelen en deze op grote schaal uit te voeren. De markt verandert continu en ook voor systemen worden steeds nieuwere versies geïntroduceerd. Het kost veel geld en tijd om deze moderne systemen geschikt te maken voor de verouderde versies van Windows. Om diezelfde reden werd eerder Windows XP al uitgefaseerd. Nu is Windows 7 aan de beurt. Het doel van Microsoft is daarom dat iedereen overstapt naar Windows 10.

Overstappen naar Windows 10: dit zijn de voordelen

IT-beveiliger Webroot stelt: “Hoewel Windows 10 geen oplossing is voor alle beveiligingsmalheur, is het een stap in de goede richting. In combinatie met geavanceerde endpoint-beveiliging die gebruik maakt van gedragsanalyse en machine learning, kan een overschakeling naar Windows 10 de kwetsbaarheid van bedrijven voor cyberaanvallen flink verminderen.”

Verder noemen wij de volgende voordelen:
• Windows 10 is veiliger. Zoals hierboven genoemd zal Windows 7 echt onveilig worden in gebruik na 14 januari 2020;
• Het systeem blijft langer houdbaar, want de updates van Windows 10 lopen door tot 14 oktober 2025;
• Het besturingssysteem is efficiënter in elkaar gezet, waardoor programma’s sneller laden en het besturingssysteem ook minder zal vergen van de hardware;
• Windows 10 sluit als beste aan op Microsoft Cloud oplossingen, zoals Office 365 en Microsoft 365;
• Halfjaarlijks geeft Microsoft een grote update uit waarin altijd een nieuwe functionaliteit wordt ingevoerd;
• Nieuwe apps of updates van apps worden steeds minder ondersteund op Windows 7, vooral na 14 januari 2020.

Hoe kunt u upgraden?

Er zijn drie verschillende opties hoe u kunt upgraden naar Windows 10:

• Optie 1: Bij het uitbrengen van Windows 10 zijn veel computers uitgeleverd met een Windows 10 licentie, maar met een downgrade naar Windows 7 (vanwege standaardisatie en/of compatibiliteit met gebruikte applicaties). Deze computers kunnen alsnog een upgrade krijgen naar Windows 10. Er is een directe upgrade mogelijk via de Windows 10 Media Creation Tool.
• Optie 2: De gratis mogelijkheid voor het upgraden naar Windows 10 is beëindigd op 29 juli 2016. Maar op dit moment is deze gratis upgrade onofficieel nog steeds mogelijk.
• Optie 3: U kunt een Windows 10 licentie aanschaffen. Zakelijk is het waarschijnlijk gunstiger om een nieuwe computer aan te schaffen versus de kosten van een licentie en installatie-uren.

Nog meer beëindigingen

Naast Windows 7 is er nog een aantal (server) producten van Microsoft waarvan de ondersteuning op 14 januari 2020 wordt beëindigd. De belangrijkste zijn:
• Microsoft Office 2010
• Windows Server 2008 (R2)
• Microsoft Exchange 2010
• Windows Small Business Server 2011

Windows Server 2008 (R2) en Microsoft Exchange 2010 vormen vaak het hart van een bedrijfsnetwerk en vervanging is vaak ingrijpender dan het vervangen van een werkstation. Daarom kan het voor uw organisatie een interessante keuze zijn om over te stappen op Office 365.

Het advies van Féju

Ons advies is om op korte termijn over te stappen naar nieuwe systemen. Vroeg of laat zult u problemen ondervinden wanneer u niets doet en gebruik blijft maken van Windows 7. Zeker met de invoering van de AVG en de enorme toename van cybercrime is de veiligheid van uw gegevens van groot belang.

Wanneer u de overstap maakt van Windows 7 naar Windows 10 is het belangrijk om na te gaan of uw bedrijfsapplicaties en randapparatuur goed werken op Windows 10. Daarnaast is het verstandig om backups te maken van alle bestanden. Mocht Windows 10 toch niet goed werken na een upgrade, dan hebt u altijd nog 30 dagen de tijd om weer te downgraden naar Windows 7.

Wilt u meer informatie over de overstap naar Windows 10? Wilt u dat we uw bedrijfsnetwerk inventariseren en een advies op maat uitbrengen? Wilt u ondersteuning bij een migratie naar Windows Server 2016 of Office 365? Of hebt u een andere vraag? Neem dan contact met ons op. Wij helpen u graag verder.

Nieuwsbrief mei 2018

De Féju nieuwsbrief van mei is verschenen! Daarin leest u onder andere een interview met Elien Aussems, facility manager bij de Termeer Groep (bekend van Sacha en Manfield).

U kunt onze meest recente nieuwsbrief lezen door te klikken op Nieuwsbrief mei 2018.

Veel leesplezier!

Regio Business noemt Féju bij leukste werkgevers

In Regio Business magazine verscheen deze week de rubriek ‘De leukste werkgevers in de regio’. Naast de Koninklijke Luchtmacht en Dingemans Elementenbouw, noemen zij Féju ICT Groep & Telecommunicatie. De ontwikkelingsmogelijkheden, open bedrijfscultuur en de warme sfeer zijn de belangrijkste redenen. En daar zijn we trots op!

Leukste werkgever

Het artikel vertelt ook waarom Féju zo’n leuke werkgever is. Albert wordt geciteerd: ‘Ik vind het belangrijk om een goed bedrijf neer te zetten, maar het mag geen kil bedrijf zijn. Mensen moeten zich hier thuis voelen, alsof er een warme jas om je schouders gelegd wordt. Dat geldt voor relaties, bezoekers én medewerkers.’

Albert wordt een gedreven man genoemd, een ambitieuze ondernemer, maar vooral een baas die veel deelt met zijn medewerkers: ‘Elk kwartaal zitten we bij elkaar en ziet iedereen alle cijfers. Als het goed gaat, maar ook toen het minder goed ging. Ik praat over overnames, plannen en wat dan ook. En ik ben niet alleen open over de cijfers, ik ben ook heel open over andere dingen. Onlangs is er een nieuwe collega bijgekomen en dan vertel ik ook meteen hoe het zit.’

Open cultuur

Dat die openheid en warmte écht is, blijkt uit alles. De open, kleurrijke kantoortuin nodigt uit tot contact met elkaar. Het kantoor van de directeur wordt gebruikt voor besprekingen, maar Albert zit zelf tussen zijn collega’s te werken. ‘Ik wil niet afgezonderd in een cocon zitten. Dan krijg ik moeilijker feeling met wat er gebeurt in mijn bedrijf, ik voel me afgesloten en dat is gewoon niet leuk. Ik probeer zo veel mogelijk iedereen over alles te informeren.’

Ontwikkelen

Het artikel vertelt ook nog dat Féju mensen alle kansen krijgen. Albert zegt: ‘Ik wil weten wat de ambities zijn van mijn collega’s – het woord personeel is een scheldwoord voor mij – ze krijgen alle kans zichzelf te ontwikkelen. Als iemand bij mij komt voor een salarisverhoging, ben ik eigenlijk al te laat.’

En ook Lisette Verhoef (binnendienst sales, tien jaar in dienst) wordt geciteerd: ‘Albert legt de lat hoog, dat is soms moeilijk, maar het zorgt er wel voor dat je je eigen lat ook hoger legt. We krijgen hier alle mogelijkheden om onszelf te ontwikkelen. De sfeer is leuk, hier kan alles besproken worden.’

Het complete artikel lees je hier: https://view.publitas.com/regio-business/regio-business-midden-brabant-maart-april-2018/page/60-61

Wil je ook bij Féju werken? Bekijk dan onze vacatures of stuur een open sollicitatie.

Welkom Anouk Peek

We zijn heel blij met de komst van onze nieuwe medewerkster Anouk Peek: een nieuw gezicht aan de receptie. Ze viel meteen met haar neus in de boter: ze was gastvrouw tijdens ons AVG Seminar op haar derde werkdag. Hieronder vertelt Anouk wat meer over haarzelf.

Hallo, Ik ben Anouk Peek en sinds 23 januari 2018 werkzaam bij Féju ICT Groep en Telecommunicatie als administratief medewerkster.

Ik ben geboren in Den Haag en na diverse omzwervingen door Nederland woon ik nu alweer twaalf jaar in het prachtige Brabant, waar zowel mijn gezin als ik het prima naar onze zin hebben.

Na het behalen van mijn vwo-diploma wilde ik eigenlijk maar één ding: secretaresse worden op kantoor. Mijn vader was niet helemaal enthousiast over deze keuze, maar na het behalen van mijn Schoevers diploma zag hij dat ik mij als een vis in het water voelde in deze functie.

Jaren heb ik met veel plezier gewerkt op diverse makelaarskantoren als secretaresse. Na een aantal jaar voor de kinderen te hebben gezorgd, was het tijd om weer de arbeidsmarkt op te gaan. Nu ben ik vol enthousiasme begonnen aan deze uitdaging bij Féju automatisering en telecommunicatie.

Mijn hobby’s zijn tennissen (ik probeer al jaren mijn ranking te verbeteren, maar ja, nog niet helemaal gelukt), met de hond lopen (die helaas niet altijd even goed luistert, maar gelukkig heel lief is) en genieten van het Brabantse goede leven.

Een ieder die Féju belt, zal mij aan de lijn krijgen en ik zal er voor zorgen dat elk gesprek op de goede plaats terecht komt. Ik heb er zin in!

Met vriendelijke groet,

Anouk Peek
Administratief medewerkster

AVG seminar Féju groot succes

Op 25 mei 2018 wordt de Europese privacywetgeving ingevoerd: de Algemene Verordening Gegevensbescherming (AVG) of in het Engels General Data Protection Regulation. Deze GDPR vervangt de Wet bescherming persoonsgegevens (Wbp) en geldt voor alle organisaties die persoonsgegevens verwerken. Omdat er in het mkb veel vragen zijn over dit onderwerp, organiseerde Féju ICT Groep & Telecommunicatie op 25 januari het ‘Seminar nieuwe privacywetgeving’.

De bijna 100 aanwezigen werden in het Koning Willem II Stadion ontvangen door de charmante dagvoorzitter Patty Pit. Na de ontvangst met koffie stelde zij het panel voor:

• Anske Jongsma, IT Controller bij HLB Van Daal Accountants
• Leonard Bijlsma, advocaat gespecialiseerd in AVG bij MannaertsAppels Advocaten
• John Veldhuis, adviseur beveiligingsoplossingen bij Sophos
• Albert Jakobsen, IT-adviseur en directeur van de Féju Groep.

AVG relevant voor ieder bedrijf

Door middel van een confronterende video werd iedereens aandacht meteen gegrepen en was de noodzaak van privacy van persoonsgegevens meteen duidelijk voor de hele zaal. Dat de nieuwe AVG-wetgeving voor ieder bedrijf geldt, maakte Leonard Bijlsma al snel duidelijk: “Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn tot een persoon. Wanneer een bedrijf deze gegevens verwerkt, is de wet daarop van toepassing. En verwerken dat is opslaan, doormailen, aanpassen; dat doe je dus al heel snel.”

Gegevens niet onnodig opslaan

Persoonsgegevens waarvan je de wettelijke plicht hebt om te in bezit te hebben, daarvoor geeft de AVG richtlijnen hoe ermee om te gaan. De wet stelt dat er altijd een duidelijk doel moet zijn voor het vastleggen van persoonsgegevens. Wanneer je gegevens vastlegt die je niet (meer) nodig hebt, dan overtreed je daarmee de wet. Het panel adviseerde daarom heel duidelijk om niet meer data te bewaren dan strikt noodzakelijk is. En om regelmatig te controleren of gegevens nog nodig zijn: wanneer bijvoorbeeld een medewerker uit dienst gaat, zullen zijn persoonsgegevens verwijderd moeten worden van alle apparaten: van computers, laptops en de server, maar ook uit de cloud, uit mailboxen en van usb-sticks.

Datalek gevaar

Een datalek is elke situatie waarbij persoonsgegevens zijn verwerkt zonder dat er een geldige reden aan ten grondslag lag. Binnen 72 uur nadat een datalek heeft plaatsgevonden, dient de organisatie die hiervoor verantwoordelijk is, een melding te maken bij de Autoriteit Persoonsgegevens (AP). Een datalek is een gevaar dat in een klein hoekje zit, zo legde Albert Jakobsen uit: “Een medewerker die zijn usb-stick kwijtraakt, een laptop die gestolen wordt, een adressenbestand dat naar de verkeerde persoon wordt gemaild: dat kan iedereen overkomen. Dat is heel moeilijk te voorkomen.” Het advies van advocaat Bijlsma: “Je zou als bedrijf ernaar moeten streven dit zo veel mogelijk in eigen hand te houden. Spreek bijvoorbeeld met collega’s af dat ze nooit iets werkgerelateerds doormailen naar hun privé mailadres. En ze kunnen beter geen zakelijke mail ontvangen op hun privé telefoon. Daar zou je beleid van moeten maken.”

Flinke boetes

Alle datalekken moeten gemeld worden. Of een datalek dan ook meteen een boete betekent, hangt af van de gevoeligheid en de impact van de gelekte informatie. Bijvoorbeeld: hoeveel consumenten of organisaties ervaren de consequenties van het datalek? De boetes die aangekondigd zijn, liegen er niet om: een kleine overtreding kan een boete opleveren van maximaal 2% van de (wereldwijde) omzet van een bedrijf, tot een maximum van 10 miljoen euro. Bij grote overtredingen wordt gesproken over 4% en 20 miljoen.

Praktische adviezen

De aanwezigen in de zaal, zoals een ondernemers met een uitzendbureau, een zorgorganisatie, of een bouwbedrijf, beseffen dat ze aan de slag moeten met deze wet. Gelukkig geeft het panel hen veel bruikbare tips:

Leonard Bijlsma: “Bedenk eens hoeveel oude cv’s er nog opgeslagen zijn in uw organisatie. Daarin staan veel persoonsgegevens, dus dat kan grote problemen veroorzaken. Begin eens met dat op te schonen, dan hoef je je al niet meer zo druk te maken. Daarnaast is het goed om een DPIA uit te voeren: een Data Protection Impact Assessment. Daarmee breng je de risico’s in kaart.

John Veldhuis: “Het is niet verboden om data in je bezit te hebben of te verwerken, je moet het vooral heel goed beveiligen. Denk bijvoorbeeld aan e-mail encryptie: daarmee is een mail alleen leesbaar voor degene voor wie de mail bedoeld is.”

Albert Jakobsen: “Besef dat je als ondernemer zelf altijd verantwoordelijk bent voor de gegevens in je bedrijf. Maar ook voor de gegevens van jouw medewerkers die worden verwerkt door je accountant en door andere leveranciers. Daarom is het belangrijk hen een goede verwerkersovereenkomst te laten ondertekenen.”

John Veldhuis: “Ook ransomware is een datalek. Zorg daarom dat je een goede ransomware voorziening hebt. Maak heel regelmatig goede backups en test die ook. Zorg dat je gegevens versleuteld opslaat, zodat anderen er niets mee kunnen. En je bent wettelijk verplicht om je medewerkers bewust te maken van de risico’s. Stuur hen eens een phisingmail: wie er in trapt en op de link klikt, wordt uitgenodigd voor een training.

Na 90 minuten vragen uit de zaak en antwoorden van het panel, rondt Patty Pit de discussie af en nodigt ze de aanwezigen uit voor de borrel: “De bitterballen liggen al in het vet”. Eén dame in de zaal wil nog even het woord: “Ik wil Féju en de panelleden heel erg bedanken voor de informatie. Het was echt heel interessant. Ik denk dat iedereen in de zaal zich er bewust van is geworden dat we hier echt heel serieus mee bezig moeten gaan zijn.” Dat was precies de bedoeling van het seminar.

Meer informatie?

Een uitgebreide uitleg van de AVG vindt u in dit document: General Data Protection Regulation uitgelegd door Féju.

Op de website van de Autoriteit Persoonsgegevens zijn heel veel praktische antwoorden te vinden op vragen die spelen in het mkb. U vindt daar bijvoorbeeld een stappenplan om u voor te bereiden op de AVG.

Verder adviseren wij u graag over de IT-gerelateerde zaken van dit onderwerp. Ook kunnen we bijvoorbeeld meedenken over bepaalde processen waarbij automatisering er juist voor kan zorgen dat menselijke factoren beperkt kunnen worden. Neem contact op via 013- 511 50 88 of info@feju.nl.

General Data Protection Regulation – uitgelegd door Féju

Met dit artikel wil Féju haar relaties informeren over de Algemene  Verordening Gegevensbescherming (AVG, in het Engels GDPR) waarbij de belangrijkste regels aan bod zullen komen.

Nieuwe Europese privacy wetgeving, wat betekent dat voor uw organisatie?

Daar waar veel organisaties druk bezig zijn om in te lezen en te spelen op de nieuwe Wet Meldplicht Datalekken, staat de volgende grote verandering alweer voor de deur. Op 25 mei 2018 wordt de Europese privacywetgeving van kracht die de Nederlandse wetgeving vervangt. In een eerder artikel hebben wij uitgebreid stilgestaan bij de huidige privacywetgeving. In dit artikel willen we ook een korte samenvatting geven over de huidige privacywetgeving (Wbp), waarna we meer in detail ingaan op de nieuwe Europese wetgeving.

Huidige privacywetgeving (samenvatting)

De Wbp geeft in Nederland het kader voor het gebruik van persoonsgegevens. Een persoonsgegeven is elk gegeven dat direct of indirect herleidbaar is naar een natuurlijk persoon.

Voor de verwerking van persoonsgegevens geldt:
– Je mag ze alleen vastleggen als ze strikt noodzakelijk zijn voor de uitvoering van de dienst of overeenkomst;
– Persoonsgegevens mag je niet gebruiken voor andere doelen dan waar je ze initieel voor hebt gekregen;
– Bijzondere persoonsgegevens mogen überhaupt niet worden vastgelegd (behalve in uitzonderlijke in de wet omschreven situaties);
– Gebruik van persoonsgegevens in niet-productieomgevingen (bijvoorbeeld test-, analyse- of demo-omgevingen) is niet toegestaan.

Het niet naleving van deze regels betekent dat een organisatie zich niet aan de wet houdt en strafbaar is. De maximale sanctie bij een overtreding bedraagt 820.000 euro (of in uitzonderlijke gevallen 10% van de jaaromzet). Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.
De Wet Meldplicht Datalekken is een integraal onderdeel van de Wbp. Hierin worden aanvullende voorwaarden gesteld aan het omgaan met een datalek. De sancties voor een datalek zijn verder gelijk aan de normale sancties die kunnen worden opgelegd vanuit de Wbp.

Nieuwe Europese privacywetgeving per 25 mei 2018

Na jarenlange onderhandelingen is op 14 april 2016 de nieuwe Europese privacywet aangenomen. In deze General Data Protection Regulation (GDPR), is vastgelegd welke regels vanaf 2018 binnen de hele EU gaan gelden op het gebied van privacy. De GDPR vervangt nationale wetgeving en geldt voor alle organisaties die persoonsgegevens verwerken. Er is al veel geschreven over de GDPR maar in dit artikel proberen we een heldere samenvatting te geven van de belangrijkste onderdelen van deze wetgeving. De lidstaten hebben afgelopen 2 jaar de GDPR kunnen implementeren in eigen land, waarbij vele organisaties zeker nog niet op orde zijn. In de resterende tijd tot 25 mei 2018 kan er op details nog iets veranderen, maar het algemene beeld staat vast.

De belangrijkste punten uit de AVG / GDPR zijn:

1. Centrale regels, lokale handhaving
De GDPR geeft een centrale set regels weer die voor alle organisaties in de gehele EU gelijk zijn. Alle organisaties die actief zijn binnen de EU moeten zich aan dezelfde regels gaan houden. Op nationaal niveau wordt vervolgens een lokale toezichthouder aangesteld die toeziet op de naleving van de GDPR binnen het specifieke land. Deze zogenaamde Data Protection Authority (DPA) vervangt de huidige toezichthouder en zorgt ook voor de verantwoording richting EU. In Nederland ligt het voor de hand dat de Autoriteit Persoonsgegevens (nu nog verantwoordelijk voor de handhaving van de Wbp) deze rol gaat vervullen.

2. Doelbinding
Er moet te allen tijde een duidelijk doel ten grondslag liggen aan de vastlegging van persoonsgegevens. De bewijslast hiervoor ligt volledig bij de organisatie die de persoonsgegevens verwerkt. Met andere woorden, als organisatie moet je uit kunnen leggen waarom je bepaalde persoonsgegevens nodig hebt. Indien deze uitleg onvoldoende is, of zelfs volledig ontbreekt, dan mogen de gegevens niet worden vastgelegd. Sterker nog, toestemming voor verwerking van persoonsgegevens is altijd context gebonden: gegevens die je voor de levering van een bepaald product of dienst nodig hebt (en dus legitiem vastlegt), mag je niet gebruiken voor de levering van andere producten of diensten. Bovendien hebben consumenten het recht om op elk willekeurig moment hun toestemming om hun gegevens te verwerken in te trekken. Als organisatie heb je dan de plicht om dit direct en zichtbaar uit te voeren. Wij verwachten dat veel organisaties als reactie hierop kritisch bij zichzelf te rade zullen gaan welke gegevens zij echt nodig hebben. Immers, als je gegevens vastlegt die je niet zou mogen vastleggen omdat het niet behoort, dan overtreed je daarmee de wet. Bovendien dien je zorg te dragen voor een mogelijkheid voor consumenten om die gegevens te kunnen verwijderen.

3. Data Portability
Een consument heeft het recht op inzage in de gegevens die elektronisch van hem zijn vastgelegd. Hij moet deze gegevens kunnen opvragen zonder afhankelijk te zijn van de organisatie die zijn gegevens heeft vastgelegd. Wat dit in de praktijk waarschijnlijk gaat betekenen is dat organisaties relaties een actueel inzicht moeten gaan geven in alle vastgelegde persoonsgegevens via bijvoorbeeld het relatiesportaal. Consumenten hebben daarnaast het recht hun gegevens ‘door te laten geven’ van de ene organisatie naar de andere.
Stel dat u als organisatie van internetprovider verandert en uw contract opzegt bij leverancier A, dan is leverancier A verplicht ervoor te zorgen dat alle persoonsgegevens worden overgedragen aan leverancier B.

4. Datalek
Binnen 72 uur nadat een datalek heeft plaatsgevonden (een datalek is elke situatie waarbij persoonsgegevens zijn verwerkt zonder dat er een geldige reden aan ten grondslag lag!), dient de organisatie die hiervoor verantwoordelijk is een melding te maken bij de DPA.
Die bepaalt daarna de impact: Hoeveel consumenten/organisaties ervaren de consequenties van het datalek?
Alle datalekken dienen bijgehouden te worden in een openbaar register.
Met de Wet Meldplicht Datalekken heeft Nederland alvast een voorschot genomen op deze verplichting.

5. Data Protection Impact Assesment
Voor alle processen waarbij grote risico’s kleven aan de verwerking van de persoonsgegevens (soort gegevens, verhoogde kans op een datalek etc.), dient een organisatie een Data Protection Impact Assessment (DPIA) uit te voeren. In dit DPIA moet onder andere staan om welk proces het gaat, welke risico’s er aan dit proces kleven, waarom de persoonsgegevens op deze manier worden verwerkt en welke mitigerende maatregelen getroffen zijn. Het DPIA lijkt vooral te dienen om organisaties te dwingen actief invulling te geven aan hun zorgplicht. Zij geven vooraf aan welke processen als risicovol gezien worden en wat zij gaan doen om de kans te minimaliseren dat deze risico’s zich inderdaad voordoen.

6. Data Protection by Design and by Default
Elke organisatie moet zichtbaar maken dat zij zowel bij het design (nieuwe software, nieuwe data analysetechnieken etc.) maar ook bij de standaard inrichting (welke persoonsgegevens worden opgevraagd), het minimaliseren van het gebruik van persoonsgegevens centraal gesteld heeft. Dit moet bovendien worden aangetoond in een DPIA. Dit proportionaliteitsprincipe heeft grote impact op testen: de eis dat de gebruikte set aan gegevens aansluit bij het doel dat wordt gediend, betekent feitelijk dat per testsoort moet worden gekeken welke data strikt noodzakelijk is.

7. Data Protection Officers
Grotere organisaties (niet MKB), worden verplicht een Data Protection Officer aan te stellen. Hij/zij is verantwoordelijk voor het toezien op een juiste naleving van de GDPR door de organisatie.

8. Sancties
De sancties gaan fors omhoog, onder de Wbp kan de AP organisaties een boete opleggen van maximaal 820.000 euro. Onder de GDPR gaat dit bedrag omhoog naar 4% van de wereldwijde omzet of 20 miljoen euro (de hoogste sanctie geldt).

9. Gepseudonimiseerde data
In de GDPR wordt het concept ‘gepseudonimiseerde data’ geïntroduceerd als voorkeursoplossing voor het gebruik van persoonsgegevens buiten de productieomgeving. Met gepseudonimiseerde data wordt data bedoeld die zo bewerkt is dat ze niet meer herleidbaar is naar een uniek individu. Het slim maskeren van persoonsgegevens is een voorbeeld van gepseudonimiseerde data.

In eenvoudigere taal, is gepseudonimiseerde data een vorm van data encryptie.

Féju heeft samen met Sophos als security partij, perfecte en geautomatiseerde oplossingen om data encryptie op verschillende manier binnen de organisatie toe te passen.

Middels Windows Bitlocker of Apple Mac Filevault, kan met Sophos Safeguard een volledige disk encryptie van een werkplek op de achtergrond plaatsvinden zonder dus u als gebruiker hier iets voor hoeft te doen.

Eenmaal goed ingeregeld, is uw werkplek binnen Sophos Central beheerd en heeft u er geen omkijken meer naar.
Daarnaast kunt u nog kiezen voor opties zoals bestandsencryptie, waardoor ook data buiten uw werkplek op bijvoorbeeld USB sticks encryptie zal bevatten.

Samenvatting

De afgelopen periode is de wetgeving op het gebied van privacy al fors aangescherpt, maar met de aanstaande invoering van de GDPR wordt het opnieuw strenger. Van organisaties wordt verwacht dat zij zichtbaar maken dat zij zorgvuldig omgaan met persoonsgegevens.

Organisaties moeten bijvoorbeeld laten zien dat:
– Zij slechts de absoluut minimale set aan persoonsgegevens vastleggen;
– Er een duidelijk doel ten grondslag ligt aan de verwerkte persoonsgegevens;
– Consumenten/organisaties te allen tijde inzicht hebben in de van hen vastgelegde gegevens;
– Er ondubbelzinnige toestemming is van de betrokken consument of organisatie om de gegevens te verwerken;
– Deze toestemming op elk moment ingetrokken kan worden;
– Er bij voorkeur getest of beter nog, gewerkt wordt met gepseudonimiseerde (gemaskeerde) data;
– De omvang van de gebruikte testset aansluit bij het beoogde doel.

Het niet naleven van de GDPR kan worden bestraft met een sanctie van 4% van de wereldwijde omzet of 20 miljoen euro (de hoogste sanctie geldt). Onze verwachting is dat de GDPR voor veel organisaties aanleiding zal zijn nog eens kritisch te kijken naar hoe zij nu omgaan met persoonsgegevens.
– Hoe wordt software bijvoorbeeld ontworpen en getest?
– Maskeer je bijvoorbeeld de persoons en-/of bedrijfsgegevens van uzelf maar ook van uw relaties?
– Wat als mijn laptop, tablet of smartphone gestolen worden of kwijt raakt? Is dit een datalek of een bedrijfsrisico?
– Is het plaatsen van gevoelige gegevens in Onedrive, Dropbox of andere “onbeschermde” consumentoplossing wel zo verstandig?

Belangrijke kern -en trefwoorden in het geheel zijn:
– Awareness; oftewel bewustwording van risico’s om omgaan met data van uzelf en anderen
– Procesanalysering
– Data en apparaat encryptie (bestandsencryptie en versleutelen van hardware)
– Email encryptie
– 2e factor authenticatie; naast uw username en wachtwoord, gebruik van unieke code.
– Lokaliseren en logging van data
– Preventie tegen cybercrime;
– Next-Generation firewalls
– Endpoint bescherming, Anti-virus en Anti-Ransomware
– Server bescherming, Anti-virus en Anti-Ransomware
– Mobiele bescherming
– En nog vele andere optimalisaties…

Meer weten?

Deze vragen en kernwoorden worden steeds relevanter naarmate de datum van 25 mei 2018 dichterbij komt. Féju gaat graag met u om tafel om IT-gerelateerde zaken met u door te nemen. Naast IT, kunnen wij ook meedenken op gebied van bepaalde processen waarbij automatisering er juist voor kan zorgen dat menselijke factoren beperkt kunnen worden. Neemt u contact met ons op voor meer informatie, bijvoorbeeld door te bellen naar 013- 511 50 88.

Welkom Raimo Rantanen

Onlangs is het Féju-team weer uitgebreid, deze keer met consultant Raimo Rantanen. We zijn erg blij met zijn komst! Hieronder vertelt Raimo wat meer over zichzelf:

Mijn naam is Raimo Rantanen en ik ben sinds 1 januari 2018 werkzaam bij Féju ICT Groep als consultant.

Ik ben geboren in 1981 te Goirle en woon al mijn hele leven in Oisterwijk. Ik ben getrouwd en heb vier kinderen. In mijn vrije tijd ga ik graag met vrienden eten en/of drinken of gezellig met mijn vrouw naar de bioscoop.

Ruim 14 jaar ben ik ondernemer geweest. De laatste jaren was ik mede-eigenaar van een klein automatiseringsbedrijf in Oisterwijk waar ik veel ervaring heb opgedaan in de ICT.

Ik kijk ernaar uit om mezelf bij Féju ICT Groep verder te ontplooien en om het team en de relaties goed te ondersteunen de komende jaren. Ik heb erg veel zin in deze nieuwe uitdaging bij Féju!

Tot ziens!
Raimo Rantanen
Consultant