Vanuit Codely moet ik veel zaken regelen, ook als ZZP-er. Zo moeten er verwerkersovereenkomsten worden gesloten met mijn mijn leveranciers en maak ik overeenkomsten op voor mijn klanten. Heb ik een uitgebreide inventarisatie gemaakt van welke data waar opgeslagen wordt en heb ik veel zaken verplaatst naar leveranciers die net zo actief hier mee bezig zijn als ik. Tevens heb ik een Privacy Officer aangewezen die mij helpt en begeleid bij aanvragen en zaken die betrekking hebben tot de privacy van mijn klanten.
Alle backups vinden vanaf 1-1-2018 plaats in Europa
Vrijwel alle klanten die na 1-5-2015 bij mij klant zijn geworden werden al in Nederland gehost én in Europa de backups opgeslagen. De laatste reeks klanten hebben de afgelopen weken een migratie gehad. De primaire twee backups worden in Nederland opgeslagen, de offsite backups (voor het geval er iets fout gaat in het datacentrum) worden buiten Nederland opgeslagen maar binnen europa (hoofdzakelijk Frankfurt). Ik heb nu strict in kaart welke data waar staat en ik heb goed in kaart wat de leverancier aan AVG compliance doet.
Alle administratie is geminimaliseerd tot 1 verwerker
Hoewel ik tot 1-2-2018 nog een secundair administratiepakket had waar een aantal klantgegevens in verwerkt werd, heb ik dit nu terug gebracht naar 1 aanbieder die alle administratieve taken uitvoert. Dus de verwerking van de NAW gegevens, facturatie en financiële gegevens. Een enkel pakket is simpelweg eenvoudiger om in de gaten te houden m.b.t. de nieuwe privacy regels en het scheelt een extra overeenkomst.
Aantal leveranciers m.b.t. de hosting infrastructuur teruggebracht
Ik heb gesnoeid in de leveranciers die verschillende hosting zaken voor mijn infrastructuur regelen. Omdat deze leveranciers soms toegang moeten hebben tot de infrastructuur van mijn klanten voor onderhoud, uitbreiding of andere noodzakelijke werkzaamheden wil ik de hoeveelheid leveranciers beperken zodat ik beter kan monitoren wie wat doet, en minder overeenkomsten hoef op te stellen. Helaas daardoor afscheid moeten nemen van een aantal gewaardeerde leveranciers.
Alle niet triviale communicatie wordt verwijderd na 12 maanden
Gegevens van klanten en bezoekers die contact opnemen via de mail of via een formulier op de website worden nu na 12 maanden automatisch verwijderd. Gegevens die bewaard moeten worden voor contracten, facturatie of offertes worden overgezet naar het administratiepakket en daarna verwijderd van de server. Klanten die 12 maanden geen actieve dienst meer hebben worden ook automatisch verwijderd, alleen de facturen blijven tot 6 jaar bewaard i.v.m. regelgeving van de Belastingdienst.
Vernieuwd privacy beleid
Samen met mijn jurist is de volledige privacy policy herschreven en versimpeld zodat het voor iedereen duidelijk is wat er met welke gegevens gebeurd, nog voordat je een dienst afneemt. Ook is nu beschreven hoe je moet handelen om je gegevens te laten vernietigen.
Datalek procedure
Samen met mijn Privacy Officer is een volledig plan uitgewerkt wat uitgevoerd wordt in het geval van een datalek. Dit document is een draaiboek in het geval dat het fout gaat, wat we natuurlijk nooit hopen mee te maken.
Overeenkomsten met klanten
Hoewel klanten verantwoordelijk zijn om zelf met mij een overeenkomst af te sluiten, zal ik klanten waar het nodig is zoveel mogelijk proberen pro-actief te benaderen om samen een overeenkomst uit te werken. Ik hoop dat de komende weken uit te kunnen voeren.
Meer weten?
Nog vragen naar aanleiding hiervan? Ik beantwoord ze graag!
Dat kan! Je bent van harte welkom bij mij op kantoor in Amersfoort, maar ik kom ook net zo lief jouw kant op.
Ik heb momenteel geen ruimte voor ontwikkelingsprojecten