Herinnering over de AVG
Sinds 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Het betreft alle publieke of private organisaties die verplicht zijn persoonsgegevens van inwoners van de Europese Unie te verwerken.
De facto valt uw advocatenkantoor onder deze nieuwe regelgeving, en dat moet u ook doen voldoen als dat nog niet het geval is de zaak.
Keten van verantwoordelijkheid
Tot uw verplichtingen in verband met de AVG moet u met name uw gegevensverwerking in kaart brengen, een audit van uw interne systemen uitvoeren en ervoor zorgen dat uw onderaannemers de Europese Verordening naleven. Deze laatsten, die ook getroffen worden door de AVG, zijn onderworpen aan dezelfde verplichtingen en moeten intern dezelfde controles uitvoeren als bij hun onderaannemers.
Dit wordt genoemd de verantwoordelijkheidsketen: elke organisatie die onder de Verordening valt, ziet toe op de naleving van zijn onderaannemer, die zelf zorgt voor die van zijn onderaannemer, enzovoort.
Gegevensbeheerder en/of onderaannemer?
Uw verplichtingen verschillen als u een gegevensbeheerder of een gegevensverwerker bent.
Volgens de AVG wel Verwerkingsverantwoordelijke (dwz Gegevensbeheerder) wanneer u direct of indirect persoonlijke gegevens verzamelt voor een bepaald doel. In dit geval bent u verplicht om de persoon op de hoogte te stellen van het precieze doel van deze verzameling, van zijn toepasselijke rechten en moet u deze verzameling beperken tot een minimum aan gegevens.
Integendeel, dat ben je Onderaannemer (dat wil zeggen Gegevensverwerker) als u alleen gegevens verwerkt namens en onder het gezag van de Gegevensbeheerder. In dit geval moet u technische en organisatorische maatregelen implementeren die de veiligheid en vertrouwelijkheid garanderen van de gegevens die namens en onder het gezag van deze gegevensbeheerder worden verwerkt.
In de praktijk voert het merendeel van de organisaties de verwerking uit als gegevensbeheerder (dat wil zeggen voor eigen rekening, zoals verwerkingen met betrekking tot HR of klantenbeheer) en als onderaannemer namens hun klanten.
Aansprakelijkheid en risico's voor de Advocaat
Binnen het AVG-kader kunt u moet alle noodzakelijke technische en organisatorische maatregelen nemen om de integriteit, veiligheid en vertrouwelijkheid van de gegevens te garanderen die u verzamelt of verwerkt.
Als u dus de gegevens die u zelf verzamelt opslaat (op uw computer, USB-stick, externe harde schijf, lokale server, etc.), wordt u beschouwd als zowel een gegevensbeheerder als een gegevensverwerker. In dit geval moet u zelf de veiligheid en vertrouwelijkheid van uw gegevens garanderen door bijvoorbeeld een back-up, redundantie en encryptie van uw gegevens in te richten, de toegang tot uw computerterminals te beveiligen, enz.
Bij niet-naleving van de AVG riskeert u een boete van maximaal 20 miljoen euro of 4% van uw wereldwijde omzet (zie. Artikel 83 van de AVG).
Gehoste software vs. lokaal geïnstalleerd
Als u bent uitgerust met een lokaal geïnstalleerde praktijkbeheersoftware (dwz op uw computer of uw lokale server) bent u daarom 100% verantwoordelijk het beheren van de veiligheid en vertrouwelijkheid van uw gegevens.
Het beveiligen van uw gegevens kan een lang, complex en duur proces zijn, maar ligt vooral ver buiten uw vakgebied. Veel advocaten die lokaal geïnstalleerde software gebruiken, hebben gegevensverlies geleden als gevolg van diefstal, hacking, vrijwillige (kwaadwillige) of onvrijwillige (waterschade, brand) beschadiging of veroudering van hun computerapparatuur.
Integendeel, als u beschikt over 100% gehoste software (dat wil zeggen in de cloud), zoals Jarvis, u delegeert deze rol van gegevensverwerker en hoeft zich niet langer zorgen te maken over het rechtstreeks beheren van de veiligheid en vertrouwelijkheid van uw gegevens. In feite is het uw onderaannemer die deze rol voor u op zich neemt, maar altijd onder uw gezag.
Andere voordelen van gehoste software
Werken met gehoste software brengt u nog veel meer voordelen met zich mee en dat allemaal tegen lagere kosten. Allereerst geeft het u toegang tot apparatuur op professioneel niveau en de allernieuwste technologieën. Bij Jarvis worden uw gegevens opgeslagen in datacenters die zijn uitgerust met krachtige opslagbays die voldoen aan de Very High Availability (THD)-standaard en draaien op apparatuur en technologieën die zijn ontwikkeld door de grootste spelers op de markt: Hewlett-Packard, Cisco, CheckPoint, VMWare .
Ten tweede geeft het u toegang tot een bijna militair beveiligingsniveau. Uw gegevens worden gehost in datacentra (NB: bij OVH in Frankrijk als u een Jarvis-gebruiker bent) die zijn uitgerust met omvormers en generatoren, videobewakings- en bewegingsdetectiesystemen en monitoringpersoneel. Hun toegang wordt streng gecontroleerd en beperkt tot geautoriseerd personeel dat is uitgerust met RFID-badges en/of geïdentificeerd door biometrische herkenning.
Bovendien wordt er meerdere keren per dag automatisch een back-up van uw gegevens gemaakt en gerepliceerd in geografisch verafgelegen datacentra (let op: de OVH-datacentra in Roubaix, Straatsburg en Gravelines als u een Jarvis-gebruiker bent). Uw gegevens worden op dezelfde manier gecodeerd met behulp van een coderingsprotocol van bankkwaliteit met een 4096-bits coderingssleutel.
Tenslotte biedt gehoste software u de mobiliteit die vandaag de dag zo belangrijk is in de advocatuur. Op kantoor, bij u thuis, bij uw cliënt, bij de rechtbank, op straat of in een taxi, vanaf elke terminal en op elk moment heeft u toegang tot alle gegevens van uw bedrijf.
Datahosting en Privacy Shield
Hoewel gehoste software veel voordelen met zich meebrengt, blijft het uw verantwoordelijkheid om te controleren in welk land uw gegevens worden verwerkt. Volgens de Verordening moeten uw gegevens worden verwerkt in een zogenaamd adequaat land, dat wil zeggen een lid van de EU of de EER of een ander land dat profiteert van een gegevensbeschermingsmechanisme dat door de EU gelijkwaardig wordt geacht aan de AVG. Bij Jarvis hebben we uw gegevens altijd gehost bij OVH in Frankrijk of, indien mogelijk, in uw praktijkland.
Wees voorzichtig metux gehoste software die uw gegevens in de VS verwerkt in het kader van het EU-VS Privacy Shield. Deze overeenkomst, die de Veilige Haven verving, werd onlangs nog steeds ontoereikend geacht door de autoriteiten voor computervrijheidscontrole van de lidstaten (waaronder de CNIL en gegroepeerd in de Artikel 29- of G29-werkgroep). Onder druk van deze G29 is het inderdaad zo dat op 14 juni verzocht het Europees Parlement om de opheffing van het privacyschild als de Amerikaanse overheid niet meer garanties biedt over de bescherming van gegevens die vóór 1 september 2018 naar de VS worden overgedragen.
Gemoedsrust
Gehoste software zoals Jarvis biedt u alle garanties op het gebied van veiligheid en vertrouwelijkheid van uw gegevens in overeenstemming met de AVG. Bovendien geven ze u toegang tot het ultieme op het gebied van uitrusting, beveiliging en mobiliteit. U kunt zich met een gerust hart concentreren op het beheer van uw bestanden en de interactie met uw klanten. Jarvis zorgt voor de rest.
