
Elf van in totaal 42 Nederlandse SaaS-softwareleveranciers van cloudsoftware voldoen aan de eisen die de Algemene verordening gegevensbescherming (AVG) sinds 25 mei stelt. Dat blijkt uit onderzoek van Appwatching.
Appwatching legde 42 aanbieders een lijst met eisen voor. Wanneer de aanbieders aan deze eisen voldeden, kregen zij de stempel ‘AVG Ready’. Elf van de aanbieders voldeden aan alle eisen.
De volgende bedrijven kregen de stempel ‘AVG Ready’: AFAS, Archie, Asperion, e-Boekhouden.nl, Faqto, IIzy, Minox, MPlusKassa, Nanda, Unit4 en WeFact.
Veilige klantgegevens
De lijst is gebaseerd op punten waaraan de leveranciers aan moeten voldoen. Hiermee hebben zij in ieder geval aangetoond dat zij er genoeg aan hebben gedaan om de veiligheid en privacy van klantgegevens te kunnen borgen. De vragen zijn:
- Hebben jullie een gegevensregister?
- Verwijderen jullie data die niet meer worden gebruikt?
- Weten alle klanten welke gegevens jullie gebruiken?
- Weten alle klanten waarom jullie hun gegevens gebruiken?
- Is het duidelijk waar jullie de gegevens opslaan?
- Zijn de gegevens die jullie bewaren versleuteld?
- Testen jullie je eigen beveiliging? (bijvoorbeeld met een Private Impact Assessment)
- Kunnen jullie binnen dertig dagen jullie klanten hun gegevens laten inzien of laten verwijderen?
- Voldoen jullie aan de bewaarplicht van alle gegevens?
- Als jullie een nieuwe subverwerker inschakelen, melden jullie dat dan ook aan de verantwoordelijke? (jullie klant)
- Voldoet deze subverwerker aan dezelfde verplichtingen als jullie ten opzichte van de verantwoordelijke?
- Hebben jullie klanten auditrechten zodat ze jullie kunnen controleren of jullie de afspraken nakomen?
- Melden jullie een datalek binnen een redelijke tijd, zodat de verantwoordelijke het lek binnen 72 uur kan melden bij de AP?
Veel kleine ondernemers zijn nog niet klaar voor de AVG, blijkt uit onderzoek. Maar ook bedrijven die veel gegevens verzamelen hebben het moeilijk.
Lees ook: Persoonsgegevens doorgeven aan UWV – hoe zit dat met de AVG?
Geef een reactie