Control Freaks

Hier komt de tekst van controlfreaks.

Ga naar Control Freaks
Success Group

Hier komt de tekst van successgroup.

Ga naar Success Group

Zoek een vacature (103)
v
v
Zoek een professionalAstorium bemiddelt professionals in IT, Finance en HRM op vrijwel alle niveaus voor vaste en tijdelijke functies.
Astorium

Welke effecten en of gevolgen heeft de wet AVG op jou als organisatie in 2018?

De Europese Commissie en het Europees Parlement hebben in 2016 besloten dat de huidige wetgeving niet langer aansluit op de constante veranderingen in de digitale wereld. Om een Europese regelgeving te creëren voor de bescherming van persoonsgegevens is een nieuwe Europese privacyverordening aangenomen: de Algemene Verordening Gegevensbescherming (AVG).

Vanaf 25 mei 2018 moet iedereen zich aan deze wet houden. Tot die tijd is de privacywetgeving van Nederland zoals de Wet bescherming persoonsgegevens (Wbp) en Wet basisregistratie personen (Wbrp) van toepassing zoals we die nu kennen. De Nederlandse wetten gelden formeel nog wel, maar worden door de EU-privacyverordening ‘overruled’. EU-verordeningen zijn wetten die direct in alle lidstaten van toepassing zijn. Wetten als de Wbp en de Wbrp mogen daarom vanaf 25 mei 2018 niet meer als vanouds worden toegepast. Dit betekent dat de bestaande privacywetgeving moet worden herzien.

Hoe kun je je hierop voorbereiden?
  • Goed in kaart brengen welke en hoeveel persoonsgegevens er worden bijgehouden en op wat voor manier deze worden bijgehouden in de organisatie.
  • Zorg voor een procedure voor datalekken zodat het duidelijk is welke stappen er genomen moeten worden door de organisatie bij het vermoeden van of kennisneming van een incident dat (mogelijk) aangemerkt kan worden als een datalek.
  • Ga na of de organisatie een Functionaris Gegevensbescherming (ook wel Data Protection Officer of Privacy Officer) moet aanstellen. Dat wordt in ieder geval verplicht voor organisaties die bij het uitvoeren van hun kernactiviteiten bijzondere persoonsgegevens (zoals gezondheidsgegevens) verwerken.
  • Bij meer dan 250 medewerkers (of wanneer er gevoelige data wordt verwerkt), moet een register worden gemaakt waarin de verschillende verwerkingen binnen de organisatie worden bijgehouden, inclusief het doel, grondslag en de genomen beveiligingsmaatregelen.
  • Controleer de privacyverklaring van de organisatie. Die moet veel meer gedetailleerde informatie bevatten dan nu verplicht is. Bovendien moet de verklaring in begrijpelijke taal worden geschreven.
  • De overeenkomsten met hosting- en cloudproviders en andere leveranciers die persoonsgegevens verwerken moeten worden gecontroleerd. In de bewerkersovereenkomsten met deze dienstverleners moet veel meer geregeld zijn dan nu is voorgeschreven, onder meer ten aanzien van het inschakelen van derde partijen door de providers en de beveiligingsmaatregelen die de bewerker moet nemen.
  • Nagaan of het nodig is om intern beleid te formuleren over het uitvoeren van een Privacy Impact Assessment (PIA). Bij gebruik van een nieuwe techniek voor het verwerken van persoonsgegevens of bij het koppelen van gegevensbronnen moet er eerst een onderzoek worden uitgevoerd naar de privacy-effecten als er door de nieuwe verwerking een groot risico voor de privacy van personen kan ontstaan.

wil je weten hoe Astorium hierbij kan helpen, bel dan met een van onze accountmanagers op 070-3587375 


11 december 2017