Checklist: voldoe jij aan de nieuwe privacywetgeving?

Met ingang van 25 mei 2018 moet je als organisatie laten zien wat je doet om aan de nieuwe privacywetgeving (AVG) te voldoen. Check deze 5 punten om te kijken of je alles op orde hebt.Was je nog niet toegekomen aan het regelen van allerlei zaken voor de Algemene verordening gegevensbescherming (AVG)? Of twijfel je of alles wel goed geregeld is? Van privacyverklaring tot href="https://www.kpn.com/zakelijk/grootzakelijk/security/data.htm" rel="noopener noreferrer" target="_blank">data security</a> zijn dit de 5 belangrijkste aandachtspunten.

partner

© PXimport

1. Doorloop (nogmaals) het stappenplan

De Algemene verordening gegevensbescherming (AVG) maakt dat er nogal wat op ons - en onze organisatie - afkomt. Met een simpele aanpassing van de voorwaarden kom je er dan ook niet want het gaat ook over bewustwording onder medewerkers, procedures wanneer relaties hun gegevens willen inzien én het aanstellen van een speciale functionaris.

Wil je het allemaal nogmaals op een rijtje zien, doorloop dan nog een keer het 10-stappenplan van de Autoriteit Persoonsgegevens. Dan weet je direct of je op de goede weg zit.

2. Stel een privacyverklaring op

Misschien heb je inmiddels al een privacyverklaring opgesteld of heb je afgekeken bij een collega. Maar is deze privacyverklaring ook echt AVG-proof?

Met de Privacyverklaring-tool van Veilig Internetten kun je met behulp van een handige wizard een privacyverklaring op maat maken. Dit hulpje is ook handig wanneer er in de toekomst veranderingen binnen je organisatie plaatsvinden waardoor je je privacyverklaring moet aanpassen.

3. Sluit overeenkomsten af met leveranciers

Naast een privacyverklaring is het ook belangrijk dat je afspraken maakt met de partijen die persoonsgegevens voor je verwerken, zoals bijvoorbeeld de ICT-leverancier van je organisatie. Dat doe je door middel van een zogeheten ‘verwerkersovereenkomst’ waarin alle rechten en verplichtingen voor wat betreft data zijn vastgelegd.

Zoek op internet op ‘model verwerkersovereenkomst’ of check bij je brancheorganisatie voor een template dat je aan je eigen wensen kunt aanpassen.

4. Maak heldere afspraken met medewerkers

Niet alleen met klanten en toeleveranciers maak je afspraken, maar ook met medewerkers. Over bijvoorbeeld wat ze wel en niet mogen doen met belangrijke gegevens en wat je van ze verwacht wanneer ze je organisatie verlaten.

Daarnaast heeft de AVG ook direct invloed op hoe medewerkers onderling met elkaar omgaan. Zo moet je bijvoorbeeld als organisatie bewijzen dat een werknemer toestemming heeft gegeven voor tonen van zijn of haar contactgegevens en foto via intranet, zelfs als dit noodzakelijk is om de interne communicatie te verbeteren.

5. Zorg voor goede databeveiliging

Alles vastleggen en goede afspraken maken is de eerste stap. De tweede stap is ervoor te zorgen dat de kans op datalekken en dataverlies tot een absoluut minimum wordt teruggebracht. Immers, dit soort calamiteiten brengt niet alleen de bedrijfsvoering in gevaar, maar kan ook resulteren in ernstige reputatieschade.

Het veilig opslaan van gegevens, solide back-up oplossingen, encryptie en andere data security maatregelen zorgen ervoor dat het niet alleen blijft bij mooie woorden. Hiermee weet je zeker dat er secuur wordt omgesprongen met belangrijke (persoons)gegevens en is de kans op hoge boetes door nalatigheid minimaal.

Dit artikel is tot stand gekomen met onze Partner-redactie. Deze levert redactionele diensten aan commerciële partners van Reshift. De Partner- redactie opereert gescheiden van de reguliere Reshift-redacties, zodat de redactionele onafhankelijkheid van deze laatste groep gegarandeerd blijft. De redactie is dan ook niet verantwoordelijk voor de inhoud van dit artikel.

Deel dit artikel
Voeg toe aan favorieten