Algemene Verordening Gegevensbescherming

Hoe ver bent u om te voldoen aan de Algemene Verordening Gegevensbescherming? Op 25 mei 2018 is de nieuwe wetgeving van start gegaan en daarmee komen er wellicht een aantal wijzigingen aan bod. De ingang van de Algemene Verordening Gegevensbescherming is eigenlijk een vervolg op de bestaande Wet Bescherming Persoonsgegevens (Wbp), maar dan geldend voor de gehele EU. De komst van de AVG zorgt ervoor dat ondernemers moeten nadenken over acties en maatregelen. IP4Sure ondersteunt hierin graag!

In 10 stappen klaar voor de Algemene Verordening Gegevensbescherming

Bent u klaar voor de nieuwe wetgeving? IP4Sure helpt u graag middels een Privacy Officer. Maar u kunt zelf ook al een aantal voorbereidingen treffen. We zetten het kort en overzichtelijk voor u op een rijtje.

Stap 1 – Bewustwording

Zorg ervoor dat iedereen binnen uw onderneming bekend is met de nieuwe privacyregels. Het zal voor de dagelijkse werkzaamheden, geen grote aanpassingen opleveren of slechts eenmalig. Maar het is belangrijk dat iedereen zich wel bewust is van de aanpassingen.

Stap 2 – De rechten van betrokkenen

De kans bestaat dat met de ingang van de privacy wetgeving, personen om inzage van bepaalde gegevens vragen. Mensen krijgen meer recht op correctie en verwijdering van gegevens.

Stap 3 – De verwerkingsovereenkomsten

Het is belangrijk dat er verwerkingsovereenkomsten worden opgesteld. Dit is een overeenkomst tussen twee partijen (de verwerkende partij en de verwerker), waarin staat welke gegevens er met welk doel worden opgeslagen.

Stap 4 – Data protection impact assesment (DPIA)

De DPIA is niet voor iedereen verplicht! Het is pas van belang als de gegevens verwerking een hoog privacyrisico oplevert voor betrokken. Dit is vaak pas het geval bij het op grote schaal verwerken van bijzondere persoonsgegevens, of bijvoorbeeld het volgen van mensen via publieke toegankelijk gebied (zoals cameratoezicht).

Stap 5 – Nieuwe producten op de planning?

Misschien geldt het voor nu nog niet, maar met de ontwikkeling van nieuwe producten dient u ook rekening te houden met privacy gevoelige informatie. Verwerk de informatie enkel wanneer het noodzakelijk is voor een specifiek doel. H

Stap 6 – Grote organisatie?

Werkzaam in of eigenaar van een grote organisatie? Het helpt dan om iemand aan te stellen als verantwoordelijke voor de gegevensbescherming. Zo bent u er zeker van dat dit gewaarborgd is en blijft. IP4Sure u hierbij helpen door een Privacy Officer aan te stellen, die als externe bij uw organisatie komt helpen.

Stap 7 – Meldplicht datalekken

Het is met de komst van de nieuwe wetgeving, verplicht om alle datalekken te documenteren. Het is dus van belang dat dit in uw procedures wordt meegenomen.

Stap 8 – Leidende toezichthouder bepalen

Is uw organisatie in meerdere EU-landen actief? Dan hoeft u maar met één privacy toezichthouder zaken te doen, de leidende toezichthouder. Ideaal!

Stap 9 – Toestemming

De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. En blijf daar alert op!

Stap 10 – Go, go, go!

Het is tijd om met volop met de voorbereidingen bezig te zijn – mocht je dat nog niet zijn. IP4Sure ondersteunt u graag met de benodigde stappen die u moet zetten!

Meer informatie ontvangen over wat IP4Sure voor u kan betekenen? Neem gerust contact met ons op!