ConneXiT

Voor al uw ICT vragen een antwoord

Bent u al voorbereid op de
Algemene Verordening Gegevensbescherming?
(AVG oftewel de GPDR Data Protection Regulation)

avg gdpr logo

Wat kunt u als organisatie doen om per 25 mei 2018 klaar te zijn voor de nieuwe privacywetgeving, de Algemene verordening gegevensbescherming (AVG)?


Vanaf deze datum is de nieuwe privacy wetgeving van kracht. Als organisatie krijgt u dan meer verplichtingen. U moet dan kunnen aantonen dat u zich aan deze wet houdt. Daar zullen mogelijk enige voorbereidingen voor nodig zijn.

Wat u kunt doen om te voldoen aan de nieuwe regels kan ConneXiT voor u toelichten.
Begin er op tijd mee, u kunt beboet worden als u de regels niet naleeft.

Tijdens de voorbereiding wordt er gelet op een aantal kernpunten, die wij uitgebreid aan u zullen toelichten natuurlijk toegespitst op uw organisatie:

Bewustwording
Alle relevante mensen in uw organisatie moeten op de hoogte zijn van de nieuwe privacyregels en diens impact op de processen, diensten en goederen.

Rechten van betrokkenen
De mensen waarvan u de persoonsgegevens verwerkt, krijgen meer en verbeterde privacy rechten.

Overzicht verwerkingen
Het bijhouden van een register van de verwerkingsactiviteiten van persoonsgegevens en met welk doel wordt een plicht.

Data Protection Impact Assessment (DPIA)
Hoe kunt u vooraf het niveau aan privacy risico’s bepalen en indien hoog welke maatregelen kunt u dan nemen?

Privacy by default / Privacy by design
Bij Privacy by Design wordt er bij het ontwerpen van de producten en/of diensten al rekening is gehouden met het beschermen van de persoonsgegevens. Bij Privacy by Default moet u maatregelen nemen om alleen die persoonsgegevens te verwerken die noodzakelijk zijn om een bepaald doel te bereiken.

Functionaris voor gegevensbescherming (FG)
Sommige organisaties zijn verplicht om een functionaris voor gegevensbescherming aan te wijzen.
Is dit in uw organisatie nodig? 

Meldingsplicht Datalekken
De eisen aan het documenteren, registreren en melden van datalekken (bij bijv. verlies of diefstal van uw laptop) binnen uw organisatie worden strenger. Voldoet u er aan?

Verwerkersovereenkomsten
Heeft u uw gegevensverwerking uitbesteed? Wij kunnen samen met u de bestaande overeenkomsten nalopen of deze nog toereikend zijn en voldoen aan de nieuwe eisen die de AVG aan verwerkingsovereenkomsten stelt. Mogelijk moeten er wijzigingen doorgevoerd worden.

Leidende Toezichthouder
Heeft u vestigingen in meer EU lidstaten of hebben uw gegevensverwerkingen invloed in meerdere lidstaten? U moet dan een leidende toezichthouder aanstellen.

Toestemming
De regels voor toestemming van de betrokkenen voor gegevensverwerking worden ook strenger. Beoordeel samen met ons de manier waarop u toestemming vraagt en registreert en of dit nog voldoet aan de strengere eisen van AVG. Mogelijk moet dit worden aangepast.

Om uw organisatie AVG klaar te maken, kunt u Contact opnemen met ConneXiT om een afspraak te plannen. Wij zullen uw organisatie (samen met u) screenen om zo vast te stellen wat er nodig is om te voldoen aan de strengere eisen en zo onnodige boetes te voorkomen.