Bijdrage van Bloggers (blogs)
Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering?
Plaatsingsdatum | 04-05-2018 |
Berichtdatum | April 2018 |
Door Robert Grandia, Legalz. Even een mailtje via Gmail versturen met vertrouwelijke, zakelijke documenten. Of snel een bestand delen via WeTransfer of opslaan in Dropbox. We maken ons er allemaal weleens schuldig aan. De kans dat we daarmee de privacy schenden is groot, heel groot. Met het van kracht zijn van de AVG 25 mei 2018 kan de zogenaamde schaduw-IT dan ook een serieuze bedreiging vormen voor uw business. Shadow IT in het kort Gratis is makkelijk, maar kent zeker in het bedrijfsleven zijn eigen prijs. Gartner voorspelde eerder al dat in 2020 een derde van alle digitale inbraken het gevolg is van het gebruik van schaduw-IT. Een andere prijs die betaald moet worden voor gratis is het verlies van privacy. Een les die – in deze dagen van het Facebook-debacle – pijnlijk duidelijk blijkt. Shadow IT en compliance met wet- en regelgeving zijn geen match. Zeker niet met de komst van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Data opslaan of verzenden via oplossingen in de cloud (apps) zal vaak in meer of mindere mate de verwerking van persoonsgegevens omvatten en dus in alle gevallen onder de reikwijdte van de AVG vallen. En dan is er een probleem, of eigenlijk meer dan een probleem. Want dan zal (kunnen) blijken dat de rechtmatigheid van de verwerking ontbreekt, vereiste verwerkersovereenkomst(en) niet zijn gesloten of aan de door de AVG voorgeschreven rechten van betrokkenen niet of onvoldoende uitvoering wordt gegeven. Daarnaast kunt u het verwijt krijgen dat u geen passende maatregelen heeft getroffen om te waarborgen dat verwerkingen in overeenstemming met de AVG worden uitgevoerd. Bij het gebruik van shadow IT is uw register van verwerkingsactiviteiten sowieso onvolledig. Wat u niet in beeld heeft, kunt u immers ook niet in het register opnemen. Als uw medewerkers gebruikmaken van buitenlandse (vaak Amerikaanse) apps is sprake van doorgifte naar ‘derde-landen’ en hiervoor gelden in de AVG restricties. Last but not least: het heikele punt van beveiliging. Op de organisatie rust de wettelijke verplichting om passende technische en organisatorische maatregelen te treffen om een “op het risico afgestemd beveiligingsniveau te waarborgen”. Ga maar eens iets beveiligen waarvan u het bestaan niet afweet…. Strijdig met de AVG/GDPR Wat moet u doen? |
Categorie(n) | GRC en Assuring, Cybersecurity, Branche > Accountantskantoren, ICT & Recht, Branche > Financials, SAAS, Cloud Computing, Branche > Juridisch |
Bronvermelding | ICT-advocatenkantoor Legalz |
Internet URL | ICT-advocatenkantoor Legalz |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke
nieuwsbrief.
Woensdag 26 maart 2025
Seminar Elektronisch factureren en verwerken van boekingsdocumenten: met EU en ViDA
Met een overview van E-factureren in de EU, ontwikkelingen in Nederland, Boekingsdocumenten verwerken: Zenvoices versus Basecone, ViDA en de overgang van de ICP opgave naar Digital Reporting Requirements (DRR) via E-factureren, impact factuurscenario's en aansluiten op Peppol.
Meer info en aanmelden.
Gerelateerde berichten
Boetebeding in het ICT-contract? Deze 5 controlevragen moet u zeker stellen [19-03-2020]
Wat betekent de AVG voor uw software en welke stappen kunt u nemen? [27-03-2018]