Betere gegevensbescherming bij MonkeyProof: dit moet je weten!
Zit je vaak op het internet? Dan is de kans groot dat je dagelijks in contact komt met gegevensbescherming. Op elke website klik je tegenwoordig een cookiebanner weg en wanneer je persoonlijke gegevens invult, moet je aanvinken dat je akkoord gaat met de verwerking ervan.
Dat is allemaal het gevolg van de GDPR-wetgeving die de bescherming van onze persoonlijke gegevens vooropstelt. Ook bij MonkeyProof zetten we steeds meer in op gegevensbescherming. Onze eerste stappen op de agenda? Een Data Protection Officer en een traject om ISO-norm 27001 te behalen.
Meet Tim: Data Protection Officer, podcaster, tech-liefhebber
Onze Data Protection Officer Tim is altijd druk in de weer. Met een onvermoeibare passie sleutelt hij aan de interne processen van MonkeyProof om die zo veilig mogelijk te maken voor onze klanten. En met zijn eigen podcast over privacy houdt hij te allen tijde de vinger aan de pols van de privacywetgeving in België, Europa en de wereld.
Fun facts over Tim:
- Freelance DPO
- Volgt nu zijn Advanced Master in Privacy, Cybersecurity and Data Management aan de Universiteit van Maastricht
- Wekelijkse podcast Dasprive
- Hobbyhacker
- Surfer en duiker
- Dungeons & Dragons-speler
Waarom heeft MonkeyProof een Data Protection Officer nodig?
Alles begint met de GDPR-wetgeving. Sinds 2018 zijn er vanuit Europa meer regels in werking getreden over gegevensbescherming. Persoonlijke gegevens moeten strenger bewaakt worden en bedrijven moeten open en transparant zijn over het gebruik en de doorstroom van zulke gegevens.
Uiteraard houden wij ons al lang aan de GDPR-wetgeving. Waarom heeft MonkeyProof dan een DPO nodig?
Zoals velen weten heeft MonkeyProof ook een zusterbedrijf, Carebytes. Deze organisatie ontwikkelt digitale oplossingen voor de gezondheidszorg. Tijdens de ontwikkeling van die oplossingen stromen er heel wat gevoelige, medische persoonsgegevens door onze systemen. Dat is natuurlijk een delicate zaak.
Voor wij zulke data in handen krijgen, vullen we een Data Processing Agreement (DPA) in. Dat is een overeenkomst tussen ons en de klant. We leggen daarin onder andere vast wat we met de gegevens zullen doen, wie er toegang toe heeft, waarom ze verwerkt worden, hoelang ze bewaard worden en hoe we ze zullen beveiligen. Dat is een van de zaken waarbij Tim ons helpt.
Wat doet een Data Protection Officer?
Een DPO is een adviseur voor bedrijven die met persoonsgegevens werken en een tussenpersoon tussen je bedrijf en de Gegevensbeschermingsautoriteit (GBA), in de volksmond bekend als de ‘privacywaakhond’.
De vereisten waaraan je moet voldoen zijn afhankelijk van het type data waarmee je werkt. Heb je alleen namen en e-mailadressen in je database? Dan hoef je je niet al te veel zorgen te maken. Maar omdat we bij Carebytes regelmatig gevoelige data in handen krijgen, is alleen de beste beveiliging goed genoeg.
Onze DPO helpt ons met…
- het register van de verwerkingsactiviteiten up-to-date houden. In zo’n register staat welke persoonsgegevens we verwerken en voor welke doeleinden.
- onze cybersecurity optimaliseren om het risico op hackers en dataverlies te verkleinen.
- advies voor alle vragen rond persoonsgegevens en privacy.
- ons ISO 27001-traject.
Dat laatste puntje verdient meer uitleg, want MonkeyProof heeft een ambitieus doel voor ogen. In 2024 willen we het ISO-certificaat 27001 voor informatiebeveiliging behalen.
MonkeyProof streeft naar ISO-certificaat 27001
Juist, in 2024 willen wij de ISO-norm rond informatiebeveiliging behaald hebben. Dat is dan ook waar het leeuwendeel van Tims tijd naartoe gaat. Hoe verloopt dat proces?
- Fase 1: Tim werkt een Information Security Management System (ISMS) uit. Dat zijn documenten waarin alle workflows van MonkeyProof beschreven worden met uitleg van de huidige stand van zaken. Waar zitten de veiligheidsrisico’s en waar zijn we al goed bezig?
- Fase 2: Begin 2024 voeren we een interne audit uit.
- Fase 3: Zit alles goed? Dan zijn we klaar voor de externe audit. Die zal bepalen of we aan alle vereisten voordoen voor het ISO-certificaat.
- Fase 4: Cybersecurity is een voortdurend proces, dus blijven we werken aan onze verbeterpunten. Elke twee jaar krijgen we een nieuwe audit om onze vooruitgang te controleren en ons certificaat te vernieuwen.
Momenteel zitten we in fase 1. Geen klein karwei, als je je bedenkt dat elke workflow geanalyseerd en herbekeken moet worden. Maar we zijn vastberaden om een prioriteit te maken van gegevensbescherming.
Wat betekent dat voor jou als klant?
Heb je een marketingproject bij MonkeyProof? Dan zal er niet meteen iets voor je veranderen. Tenzij je dat zelf wilt! Ook voor projecten met vertrouwelijke gegevens zijn wij de geknipte partner, omdat we dezelfde beveiligingsprocedures en -checks kunnen inbouwen die we ontwikkelen voor zusterbedrijf Carebytes.
Een scan van je huidige workflows en projecten? Verwerking van gevoelige data over gezondheid, identificatie of politieke opvattingen? Wat de situatie ook is, MonkeyProof houdt je gegevens veilig achter slot en grendel.
Vraag bij onze volgende meeting dus zeker naar de mogelijkheden rond datasecurity voor jouw project.
Wil je meer aandacht voor datasecurity in je marketing?
Daar heeft MonkeyProof het ideale team voor in huis! Onze marketingstrategen, digital marketeers, projectmanagers, developers en Data Protection Officer helpen je graag verder.