Boekhouders en accountancy verwerken enorm veel informatie van veel klanten, hebben toegang tot veel gegevens en werken meestal met veel administratief personeel en onderaannemers of leveranciers van IT-infrastructuur.
Databeheer, netwerkbeheer en geoorloofde toegang voor bepaalde personen brengen wij in kaart door een ISO27001 audit uit te voeren. Wij gaan na of toegangscodes regelmatig wijzigen en zien toe op personen die geen databases meer mogen raadplegen.
Klanten van boekhouders willen ingelicht worden over het gebruik, de opslag, de bewaartermijnen en de vernietiging van hun persoonsgegevens. Hiervoor gebruiken wij de documentatieplicht en worden de nodige contracten opgesteld waarin de aspecten van de GDPR gevolgd worden.
De Fair Information Principles
- Worden de gegevens rechtmatig bijgehouden?
- Is de grondslag bepaald voor het verwerken van gevoelige gegevens?
- Worden er gegevens verzonden naar landen buiten de EER?
- Voldoen de gegevens aan alle wetgeving zoals de Grondwet of Strafrecht?
- Zijn de gegevens rechtmatig verkregen?
- Mogen zij bepaalde gegevens wel verzamelen?
Als DPO begeleiden wij voor databeheer inzake de rechtmatigheid, de verantwoordelijkheid, naar behoorlijkheid, gespecifieerd per doel, het vastgelegde doel, bij dataminimalisatie, op correctheid, het up-to-date is, opslagbeperking, technologische veiligheid, organisatorische veiligheid en transparantie.