AVG/GDPR
AVG/GDPR
Algemene Verordening Gegevensbescherming/General Data Protection Regulation
Naleving van de Algemene Verordening Gegevensbescherming (AVG) ofwel de General Data Protection Regulation (GDPR) is vandaag de dag voor organisaties randvoorwaardelijk. Het correct omgaan met de AVG/GDPR schept niet alleen vertrouwen bij klanten en externe partners, maar voorkomt ook boetes van toezichthoudende instanties en schadeclaims van betrokkenen.
PRIVACY ASSESSMENT
Een goede implementatie van de AVG/GDPR en daarmee Information Security is tegenwoordig een kwaliteitsaspect. Als u wilt weten waar u staat met implementatie en naleving kunnen wij voor u een Privacy Assessment uitvoeren. In een adviesrapport leest u dan welke zaken ontbreken en welke verbeterpunten er zijn.
sTAPPENPLAN, PLAN VAN AANPAK
Voor het optimaliseren van uw AVG-implementatie en het AVG-proof maken van uw organisatie kunnen wij een strategisch stappenplan opstellen. De uitkomsten van een privacyassessment of een inventarisatie gelden hierbij als vertrekpunt.
Op te leveren producten in het stappenplan kunnen zijn:
- privacy- en/of informatiebeveiligingsbeleid
- organisatorische inbedding, toedeling van verantwoordelijkheden
- procedures (bijvoorbeeld de afhandeling van datalekken of inzageverzoeken)
- privacystatement
- verwerkersovereenkomsten (inventariseren, opstellen)
- register van verwerkingen
- presentaties, voorlichtingsbijeenkomsten, communicatieadvie
- opleidingsplan
- etc.
Wanneer een of meer producten reeds voorhanden zijn, kunnen wij desgewenst een review uitvoeren.
DPIA
Een Data Protection Impact Assessment (DPIA) is een analyse van de privacyrisico’s die een verwerking van persoonsgegevens met zich meebrengt. Onder bepaalde omstandigheden is het uitvoeren van een DPIA verplicht. Of dat bij u het geval is kunnen wij beoordelen aan de hand van criteria die de Autoriteit Persoonsgegevens heeft gepubliceerd. In een DPIA moeten risicobeperkende maatregelen worden geformuleerd. Bij het uitvoeren van een DPIA kunnen wij u ondersteunen.
Information Security, informatiebeveiliging
De AVG/GDPR stelt eisen aan de beveiliging van gegevens dus aan informatiebeveiliging. Hierbij moet rekening worden gehouden met onder meer de vertrouwelijkheid van de gegevens, de kosten van beveiliging en de stand van de techniek. Daarnaast schrijft de AVG voor dat er periodiek wordt geëvalueerd. Organisaties moeten bovendien aantoonbaar voldoen aan de AVG en de eisen op het gebied van informatiebeveiliging. Dat kan door middel van audits, certificeringen (bijvoorbeeld ISO27001/2, NEN7510, etc.) of andere vormen van evidence. Wij kunnen u begeleiden bij het inrichten van uw informatiebeveiliging, het aantoonbaar maken daarvan en het begeleiden van audits.
Advies
In de praktijk vormt de AVG/GDPR aanleiding voor allerlei veel vragen als: Mag u persoonsgegevens met een ketenpartner delen en onder welke voorwaarden mag dat? Moet u gevolg geven aan een verzoek om persoonsgegevens te verwijderen? Welke persoonsgegevens mag ik verwerken? Voor allerhande vraagstukken kunt een voor advies beroep op ons doen.