Meer resultaten
Het aftellen is begonnen: in minder dan een jaar – op 25 mei, 2018 – wordt de Algemene verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR), van kracht. De gehele EU is bezig zich klaar te maken om te voldoen aan de nieuwe wet die het beheer en de bescherming van klantgegevens structureel zal veranderen. De redenen voor deze wetgeving zijn talrijk, maar het volstaat te zeggen dat na jaren van slordig data management en datalekken als gevolg van legacy systemen en silovorming in IT de wetgeving nu het gevolg is. En of u het leuk vindt of niet, de overheid zal alle organisaties aansprakelijk houden: de AVG zal consequent beperkingen opleggen voor het commercieel gebruik van persoonsgegevens. Dus wat zijn persoonlijke gegevens?
In essentie is het elke informatie die een persoon kan identificeren. De opkomst van elektronische data, wat wordt versneld door de grotere opslagmogelijkheden (cloud) en meer kanalen om informatie te verwerven en verspreiden (social media), heeft een enorme kans geboden om klanten binnen te halen, maar brengt ook grote risico’s en verantwoordelijkheden met zich mee. Er bestaat geen twijfel dat de kosten van het niet naleven van de wetgeving hoog zullen zijn, niet alleen voor een bank of verzekeringsmaatschappij zijn reputatie als gevolg van publiciteit rond gegevensverlies wat lijdt tot een vermindering van zekerheid, maar ook financiële schade in termen van klantverlies. Organisaties die voor het eerst de regels overtreden kunnen een boete van 10 miljoen euro opgelegd krijgen (of 2% van de wereldwijde omzet). En van daaruit stijgen de boetes; organisaties kunnen tot 4% van de wereldwijde omzet beboet worden (of 20 miljoen euro).
Dus wat moet u weten? Hier zijn 7 belangrijke aspecten en effecten van de AVG die u in de toekomst in acht moet houden:
1. Onthoud, het is altijd beleefd om te vragen: Toestemming
Het is uw organisatie niet langer toegestaan om om toestemming te vragen door het te verpakken in een bundel van juridisch jargon. Een aanvraag om toestemming moet in simpele bedrijfstaal worden geschreven die elke klant, leverancier of persoon kan begrijpen. In tegenstelling tot de huidige uitschrijvingsopties moet de taal duidelijk en eenvoudig zijn zodat een klant die toestemming kan herroepen.Wat dit betekent: Terwijl uw toestemmingsmandaat uw klantverloop zal verminderen, moet u nieuwe formulieren en processen ontwikkelen waarmee toestemming gegeven kan worden; verspreiden van nieuwe klant onboarding documenten, overeenkomsten en zelfs marketingcommunicatie.
2. Wanneer gegevens op een gevaarlijke plek opgeslagen worden: Maak er melding van Indien er sprake is van een gegevensbreuk of de mogelijkheid tot een gegevensbreuk, moet de betrokkene binnen 72 uur op de hoogte gebracht worden. Dit kan worden beschouwd als uw zwakste plek, aangezien snel reageren vaak de Achilleshiel is van veel financiële organisaties.Wat dit betekent: Het is nu tijd om de silo’s binnen uw organisatie te vervangen door cross-functionele teams die in staat zijn om gegevensbreuken snel te communiceren. Denk hierbij aan een brandoefening; uw organisatie moet procedures hebben om snel te reageren en klanten te informeren over mogelijke of daadwerkelijke datalekken.
3. Ja, klanten kunnen vragen stellen: Recht op inzage Elke klant heeft het recht om informatie te krijgen over hoe hun gegevens worden gebruikt. En uw organisatie is verplicht om aan deze vraag te voldoen, geheel gratis. Papieren documenten, zoals claims of formulieren voor het openen van een nieuwe rekening vormen een belemmering om eenvoudig aan de vraag van de klant te voldoen. Als u technologie hebt overwogen om klantdocumenten/gegevens vast te leggen, extraheren en op te slaan, is het nu de tijd om te investeren.Wat dit betekent: U moet voorbereid zijn. Dus als u een telefoongesprek of e-mail van een klant, leverancier of partner ontvangt over hoe hun gegevens worden gebruikt, hoe gaat u hier dan mee om? Welke afdeling zal deze aanvragen afhandelen? Klantenservice? IT?
4. Wat was uw naam ook alweer? Recht om vergeten te worden Wanneer de persoonlijke gegevens van uw klanten niet meer relevant zijn voor hun oorspronkelijke doel, kunnen klanten u verzoeken om de verspreiding van de gegevens te stoppen en de gegevens verwijderd worden uit uw systemen.Wat betekent dit: Het is een soortgelijk antwoord als bij punt 3 gegeven is.Wie of welke afdeling zal alle klantgegevens beheren en hebben zij de rechten om de gegevens te verwijderen als het niet meer nodig is? Hoe wordt het verwijderd uit marketing? Of claims? Of zelfs vanuit een mobiele app?
5. Data om mee te nemen: Data portabiliteit Dit stelt klanten in staat hun persoonlijke gegevens te verkrijgen en opnieuw te gebruiken voor hun eigen doeleinden en de gegevens over te dragen naar andere dataomgevingen. Het doel hierachter is om één set van standaarden te creëren, zodat gegevens naar wens naar een ander systeem overgedragen kunnen worden.Wat betekent dit: Als een klant u toestemming verleent, kunt u hun informatie gebruiken die voorheen alleen voor uw concurrent beschikbaar was.
6. Proactief, niet passief: Privacy door het ontwerp Het begint met de organisatie waar u zich niet eens van bewust bent: 25% van de medewerkers slaat klantgegevens in het openbaar op zonder toestemming. Websites voor het delen van bestanden, cloud services en werknemers die via remote verbindingen werken kunnen u kwetsbaar maken. Hoewel veel financiële dienstverleners beveiligingsprocessen hebben voor elektronische data, bestaat er een groter gevaar bij een enkel stuk papier. Er zijn geen richtlijnen voor hoe informatie over deze documenten wordt behandeld of zelfs wordt opgeslagen.Wat betekent dit: Voor banken en verzekeringsmaatschappijen betekent dit dat er gebruik gemaakt moet worden van technologie om systeemrecords te beveiligen en updaten. En terwijl de gedachte aan de tientallen oude databases en systemen opkomt, denk er aan dat dit ook alle papieren documenten betreft. Hoe worden alle papieren documenten behandeld? Hoe kun je die informatie vastleggen, extraheren en veilig opslaan?
7. Hulp gevraagd: Functionaris voor de Gegevensbescherming Voor organisaties met 250 werknemers of meer is een Functionaris voor de Gegevensbescherming benodigd. Deze individu moet een expert zijn op het gebied van uw data operaties en de mogelijkheid hebben zelfstandig in de organisatie te opereren. Hij of zij zal de beheerder adviseren over de AVG verplichtingen en andere wetgeving inzake gegevensbescherming, zodat de nadruk ligt op de nakoming van de AVG en niet per se op beveiliging. Terwijl u bezig bent aan een plan om AVG te implementeren, dient u de potentiële zakelijke voordelen in ogenschouw te nemen. Deze wereldwijde regelgeving stimuleert klantvertrouwen, loyaliteit en betrokkenheid waardoor u meer marktaandeel kunt verwerven.
Bron: Kofax
Vul onderstaand formulier in en wij nemen zo spoedig mogelijk contact met u op. U kunt ons ook bereiken via sales@docspro.nl of bellen met +31 (0) 172 – 419 334.