Bewust zijn van de AVG kan fouten bij uitstroom voorkomen

Al vroeg in de ochtend is Ernst de auditor bezig met de analyse van het HR-proces om deze af te ronden. Afgelopen periode zijn er veel mensen ontslagen dus moeten de verzamelde persoonsgegevens van deze voormalige medewerkers goed verwerkt worden. Dit is een taak van HR maar het wil nog wel geregeld misgaan. Tot zo ver heeft Ernst al meer dan 3 fouten gevonden die mogelijk problemen kunnen veroorzaken. 

Aan het einde van het kwartaal analyseert de auditor alle processen in het bedrijf. Met behulp van controleprogramma’s, bedrijfsdocumenten en procedures kunnen op tijd alle risico’s en fouten worden gesignaleerd. Alle communicatierichtlijnen binnen het bedrijf moeten worden nageleefd en de protocollen moeten worden gevolgd. Interne auditors zorgen ervoor dat het bedrijf voldoet aan de normen zodat het normenkader kan worden gecertificeerd. Daarmee kan worden mede aangetoond dat het bedrijf compliant is aan de AVG.

 

Datalek als gevolg van slechte uitstroom beheersing

Na het analyseren van het uitstroom proces valt het Ernst op dat enkele mensen nog worden doorbetaald terwijl ze alleen een transitievergoeding behoren te krijgen. Daarnaast is er ook nog een melding gemaakt dat oud personeel nog toegang heeft tot gevoelige data. Volgens de AVG moeten alle persoonsgegevens worden verwerkt, bewaard of verwijdert zoals de privacy wet van de EU dat heeft bepaald. 

Op een datalek als zoals deze staat een fikse boete tot zo’n 4% van de wereldwijde jaaromzet. Daarom is het van belang dat de user accounts worden afgesloten zodra iemand voor een langdurige periode met verlof is of stopt met werken voor het bedrijf. Als persoonsgegevens worden gelekt kan de reputatie van het bedrijf ook beschadigen.  Het heeft niet alleen een negatief effect op het personeel maar het schrikt ook klanten en business partners af. 

 

Meer awareness, betere communicatie en hulpprogramma’s kunnen de oplossing zijn

Ernst vindt het vervelend dat HR niet helemaal op de hoogte is van de gevolgen. Al een paar jaar op rij worden dezelfde fouten gemaakt en vaak komt dezelfde oorzaak uit de rootcause analyse. Namelijk, dat mensen vergeten worden uit dienst te melden waardoor ze onterecht doorbetaald krijgen en toegang houden tot gevoelige informatie.

Dit brengt serieuze security risico's met zich mee die grote gevolgen kunnen hebben. De fouten die worden gemaakt zijn menselijke fouten. Met betere communicatie en een IAM dienst om joiner-mover-leaver actueel te houden tussen HR, IT en de auditor had dit voorkomen worden. Helaas heeft HR het vaak druk en bellen ze alleen als er iets heel erg fout is gegaan. Ernst hoopt dat er in de toekomst meer aan wordt gedaan om security & privacy awareness te verspreiden. Zo heeft hij al eerder aan management voorgesteld om IAM en Awareness workshops te organiseren. 

Om aan de AVG te voldoen moeten persoonsgegevens worden verwerkt volgens de wet. De interne communicatie binnen een bedrijf speelt hierbij een belangrijke rol. Als het proces niet geautomatiseerd is moeten HR, IT en de auditor op een lijn zitten om fouten te voorkomen. Een hulpprogramma kan hierbij helpen om dit te automatiseren, tijd te besparen en fouten te voorkomen. Awareness verspreiden over IAM kan helpen dit proces beter onder controle te krijgen om aan de AVG te voldoen. 

 

 

Deze website gebruikt cookies om ervoor te zorgen dat u de beste mogelijke ervaring krijgt op deze website. Meer weten over ons Cookie Statement?