Wet bescherming persoonsgegevens, ben je er klaar voor?
Vanaf mei 2018 geldt de wet Algemene verordening gegevensbescherming (AVG) in de hele EU. Een belangrijk vraag: is jouw organisatie er klaar voor ?
Nieuwe Europese privacywetgeving (GDPR)
Op 25 mei 2018 treedt de nieuwe privacy wetgeving (GDPR) in werking voor alle Europese lidstaten. Door deze strengere privacywetgeving hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Voor uw organisatie betekent dit meer en scherpere eisen. Voor burgers en klanten betekent het meer bescherming en meer rechten.
De nieuwe wet (Europees: GDPR/ Nederland:AVG) versterkt privacyrechten. Iedere organisatie moet aan deze privacywet voldoen. En dat valt niet mee want organisaties moeten aantoonbaar de zaken rondom de bescherming van persoonsgegevens en privacy op orde brengen
Nieuwe privacywetgeving vraagt om ICT- en privacybeleid. Zit dat wel goed?
Belangrijke vragen voor elke organisatie rondom privacy zijn:
- Heeft het ICT- en Privacybeleid voldoende samenhang?
- Welke risico’s loopt de organisaties en welke maatregelen zijn er getroffen
- Voldoet jouw bedrijf aan de nieuwe wettelijke vereisten?
- Heb je duidelijke afspraken vastgelegd tussen medewerkers en directie in een ICT- en privacybeleid?
- Met de daaruit voorvloeiende zaken als de spelregels binnen jouw organisatie voor social media.
De nieuwe wet bescherming persoonsgegevens legt veel nadruk op privacy.
Dat vraagt om de juiste organisatorische en technische maatregelen. Voor grote én kleinere bedrijven.
De beleidskant van de wet AVG; hoe zitten de processen in elkaar?
De AVG heeft als doel dat burgers meer voor zichzelf kunnen opkomen. Dit betekent dat een organisatie moet zorgen dat zij controle heeft over haar processen. Komt iemand in dienst of gaat hij uit dienst? Onderneem als organisatie snel actie. Want het gaat om persoonsgegevens van burgers. De vraag naar verantwoordelijkheid is daarmee belangrijk: bij wie liggen de verschillende processen? Weten de medewerkers hoe zij moeten omgaan met data? Zijn er onduidelijkheden, dan kunnen daar vanaf mei 2018 boetes tegenover staan.
Wat is het beleid rond persoonsgegevens?
Bewaar je persoonsgegevens? Welke gegevens bewaar je? Hoe lang? Hebben de betrokkenen toestemming gegeven? Wat doe je als een gegevens kwijt bent geraakt en wat doe je als een klant zijn gegevens wil inzien? Al deze vraagstukken komen naar voren in de verplichte Privacy Impact Assessment (PIA).
Goed beveiligd?
Ongewenste games, websites en schadelijke beelden. Maar ook het ongewenst gebruik van USB-sticks en WeTransfer binnen jouw organisatie. Heeft jouw ICT-afdeling grip op deze zaken?
Doe een check, ontvang een rapport en weet waar je staat qua veiligheid.
Voor kleinere bedrijven is de nieuwe AVG/GDPR vaak moeilijk te overzien. Ze hebben de ruimte niet om een Functionaris Gegevensbescherming aan te stellen. Om kleinere bedrijven toch volledig te kunnen helpen, bieden wij een check aan. Deze check is tweeledig. Het is een privacycontrole en een check van de gedragscodes. Je ontvangt de resultaten van deze check in een rapport.
In het rapport zie je hoe je organisatie ervoor staat en of er problemen zijn. Zijn er problemen, dan kun je ervoor kiezen om technische problemen met ons aan te pakken. Voor problemen rond procedures, processen en beleid verwijzen wij je naar onze samenwerkingspartner ! Stapsgewijs nemen onze specialisten jouw organisatie mee en word en blijf je GDPR-compliant.
Benieuwd wat RunningIT voor jou kan betekenen?
Meer weten over onze dienst TeamsTalk? Of gewoon eens een keer kennismaken? Kom langs in Utrecht voor een kop koffie en een goed gesprek.
Bel ons op 088 2383 000 of stuur een e-mail naar Rob Zwezereijn.
