Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Praktisch stappenplan AVG voor retailers

Aan welke knoppen moet je draaien?

Retailers beschikken over enorm veel klantdata. Denk aan klantendatabases, feedbackformulieren, e-mailcontent, CCTV-beelden en records van loyaliteitsprogramma's. Vanaf 25 mei zullen ze daar een stuk zorgvuldiger mee om moeten gaan, want dan wordt de Algemene verordening gegevensbescherming (AVG of GDPR) gehandhaafd. Waarschijnlijk was je al begonnen, zo niet is er werk aan de winkel! Gewapend met dit praktische stappenplan zorg je dat jouw bedrijf AVG-proof wordt. Het geeft bij elke stap voorbeelden van tools, resources en functies in veelgebruikte Microsoft-oplossingen die je kunt gebruiken om aan de vereisten te voldoen.

In vier stappen AVG-compliant

De AVG is geen eenvoudige wet, daarom is het handig om structuur aan te brengen in de route naar AVG-compliancy. Deze reis verloopt via vier tussenstations:

  • Identificeren: stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen.
  • Beheren: controleer hoe persoonsgegevens worden gebruikt en benaderd.
  • Beveiligen: stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren.
  • Rapporteren: onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.

Het begint met een analyse: heeft jouw bedrijf privacygevoelige gegevens van EU-inwoners of ben je van plan om ze te verzamelen? Dan moet je voldoen aan de AVG. De wetgeving geldt niet alleen voor persoonsgegevens opgeslagen binnen de EU: de wet is ook van toepassing op gegevens die zijn verzameld, verwerkt of opgeslagen buiten de EU als deze gegevens zijn gekoppeld aan inwoners binnen de EU.

Technologie die je helpt privacy te beschermen

Er zijn verschillende Microsoft technologiën die je helpen om AVG compliancy te bereiken. Zo kun je met Azure Role-Based Access Control (RBAC) toegang tot je cloud omgeving organiseren. Zo kun je toegang verlenen op basis van de aan de gebruiker toegewezen rol, waardoor het voor jou makkelijker wordt om gebruikers alleen de machtigingen te verlenen die ze nodig hebben voor hun werk. Onbevoegden krijgen daarmee bijvoorbeeld geen toegang tot privacygevoelige informatie waar zij geen rechten op hebben.

Bijtijds voldoen aan de wettelijke eisen

Dit lijvige artikel gaat dieper in wat de wetgeving voor retailers betekent, maar blijft altijd laagdrempelig. Dit handige stappenplan staat boordevol tips hoe je met Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 en Windows 10 AVG-proof wordt. Download het stappenplan en voldoe bijtijds aan de verplichtingen die de AVG stelt.