Bent u klaar voor de nieuwe wetgeving? IP4Sure helpt u graag middels een Privacy Officer. Maar u kunt zelf ook al een aantal voorbereidingen treffen. We zetten het kort en overzichtelijk voor u op een rijtje.
Stap 1 – Bewustwording
Zorg ervoor dat iedereen binnen uw onderneming bekend is met de nieuwe privacyregels. Het zal voor de dagelijkse werkzaamheden, geen grote aanpassingen opleveren of slechts eenmalig. Maar het is belangrijk dat iedereen zich wel bewust is van de aanpassingen.
Stap 2 – De rechten van betrokkenen
De kans bestaat dat met de ingang van de privacy wetgeving, personen om inzage van bepaalde gegevens vragen. Mensen krijgen meer recht op correctie en verwijdering van gegevens.
Stap 3 – De verwerkingsovereenkomsten
Het is belangrijk dat er verwerkingsovereenkomsten worden opgesteld. Dit is een overeenkomst tussen twee partijen (de verwerkende partij en de verwerker), waarin staat welke gegevens er met welk doel worden opgeslagen.
Stap 4 – Data protection impact assesment (DPIA)
De DPIA is niet voor iedereen verplicht! Het is pas van belang als de gegevens verwerking een hoog privacyrisico oplevert voor betrokken. Dit is vaak pas het geval bij het op grote schaal verwerken van bijzondere persoonsgegevens, of bijvoorbeeld het volgen van mensen via publieke toegankelijk gebied (zoals cameratoezicht).
Stap 5 – Nieuwe producten op de planning?
Misschien geldt het voor nu nog niet, maar met de ontwikkeling van nieuwe producten dient u ook rekening te houden met privacy gevoelige informatie. Verwerk de informatie enkel wanneer het noodzakelijk is voor een specifiek doel. H
Stap 6 – Grote organisatie?
Werkzaam in of eigenaar van een grote organisatie? Het helpt dan om iemand aan te stellen als verantwoordelijke voor de gegevensbescherming. Zo bent u er zeker van dat dit gewaarborgd is en blijft. IP4Sure u hierbij helpen door een Privacy Officer aan te stellen, die als externe bij uw organisatie komt helpen.
Stap 7 – Meldplicht datalekken
Het is met de komst van de nieuwe wetgeving, verplicht om alle datalekken te documenteren. Het is dus van belang dat dit in uw procedures wordt meegenomen.
Stap 8 – Leidende toezichthouder bepalen
Is uw organisatie in meerdere EU-landen actief? Dan hoeft u maar met één privacy toezichthouder zaken te doen, de leidende toezichthouder. Ideaal!
Stap 9 – Toestemming
De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. En blijf daar alert op!
Stap 10 – Go, go, go!
Het is tijd om met volop met de voorbereidingen bezig te zijn – mocht je dat nog niet zijn. IP4Sure ondersteunt u graag met de benodigde stappen die u moet zetten!
Meer informatie ontvangen over wat IP4Sure voor u kan betekenen? Neem gerust contact met ons op!