AVG, het aftellen is begonnen!

Vanaf 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de huidige Wet bescherming persoonsgegevens (Wbp). We gaan van een nationale wet, naar een verordening die zal gelden voor heel Europa én voor bedrijven uit andere landen die persoonsgegevens van burgers uit Europa verwerken. Deze verordening is voor Nederland niet nieuw. In 2016 heeft Nederland al een eerste stap richting de AVG gezet door het doorvoeren van de ‘meldplicht datalekken’ en nu gaan we massaal over naar de AVG. Dit heeft best wel de nodige voeten in aarde en bij veel mensen roept dit vragen op.

Afgelopen maanden hebben we veel publicaties, seminars en webinars voorbij zien komen met het doel organisaties te helpen met het invoeren van de AVG. En dat is ook wel nodig, de AVG is niet 1-2-3 door te voeren. Van een inventarisatie van de bestaande (bedrijfs)processen, verwerkingen, (informatiebeveiliging)beleid, etc. naar het doorvoeren van aanpassingen, zodat deze aan de nieuwe richtlijnen voldoen en van het afsluiten van verwerkersovereenkomsten met klanten en leveranciers tot het trainen van personeel. Het is een project wat de nodige tijd en aandacht vraagt van de hele organisatie. En dat niet alleen gedurende de aanpassingen en het AVG-proof maken van de organisatie.

Wat te denken van als alles “klaar” is. Wie zorgt er dan voor dat de organisatie volgens de nieuwe richtlijnen gaat en blijft werken? Er zal iemand in de organisatie een oogje in het zeil moeten houden. In 2016 heeft de Autoriteit Persoonsgegevens bij het invoeren van de ‘meldplicht datalekken’ als toezichthouder de mogelijkheid gekregen om boetes uit te delen. In 2017 is dat niet gebeurd, maar wat als straks de AVG van kracht is? Als we de bedragen van (mogelijke) boetes zien dan is dat wel even schrikken.

Ook Parentix is bezig met de implementatie van de AVG. Veel maatregelen zijn al geborgd in onze ISO27001 certificering en waar nodig verbijzonderen wij zaken om deze beter aan te laten sluiten bij de AVG-richtlijnen. Daarnaast proberen wij onze klanten zo veel mogelijk te helpen met het beantwoorden van vragen m.b.t. de AVG en het aanbieden van een verwerkersovereenkomst, zodat zij deze niet zelf hoeven op te zetten.

Nog een laatste check? De website Autoreiteitpersoonsgegevens heeft een duidelijk overzicht gemaakt van de AVG.
De AVG in een notendop: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/avg_in_een_notendop.pdf

By | 2018-05-04T13:24:56+00:00 3 mei, 2018 |

About the Author:

mm
Natasja is Security & Compliancy Manager bij Parentix. Sinds 1998 is ze werkzaam in de ICT branche en sinds juli 2014 in dienst bij Parentix. Interesse in: digitale recherche en cybercrime. Fun fact: Natasja is onze cloud hero op het gebied van cybercrime. Elke maand deelt ze met ons weer nuttige informatie in haar blogs!
X