Voldoen aan de AVG

Cyber Security en privacy
AVG en GDPR compliance

Voldoen aan de AVG

Cyber Security en privacy

Weet u precies welke gegevens u van personen bewaart in uw bedrijf? Heeft u met uw afnemers en leveranciers afgesproken wat u precies met hun gegevens doet? En duidelijk uitgelegd hoe zij gegevens kunnen inzien of laten verwijderen? Heeft u goed gedocumenteerd hoe u de gegevens beveiligt?

Het lijken slechts een paar simpele vragen. Maar moet u op één vraag ontkennend antwoorden dan loopt u al een risico op een wetsovertreding met mogelijk een (hoge) boete. Dit is het gevolg van de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG), de nieuwe privacywet voor heel Europa, waaraan u op 25 mei 2018 moet voldoen. De AVG is ook bekend onder de Engelse benaming de General Data Protection Regulation (GDPR).

Nieuw onder de AVG: Register van verwerkingen van persoonsgegevens

De hierboven gestelde vragen zijn slechts enkele van de vele vragen waarop u een passend antwoord moet hebben of waarvoor u een protocol moet hebben opgesteld. Vooral bedrijven die werken met privacygevoelige informatie, zoals over gezondheid of financiën, moeten veel maatregelen treffen om aan de wet te voldoen. Bedrijven met meer dan 250 werknemers zijn verplicht een ‘Register van verwerkingen van persoonsgegevens’ bij te houden. Dit geldt ook voor bedrijven met minder dan 250 werknemers die stelselmatig persoonsgegevens verwerken.

Informatie goed beveiligd, ook voor uzelf!

De AVG is vooral bedoeld om vertrouwen te bieden aan consumenten in de digitale economie. Door te voldoen aan de wetgeving geeft u uw klanten en leveranciers het vertrouwen dat hun gegevens bij u veilig zijn. Tegelijkertijd voorkomt u dat een cyber crimineel of een hobby hacker toegang krijgt tot uw waardevolle bedrijfsgegevens en deze lekt. Voldoen aan de AVG dient daarmee niet alleen uw relaties, maar ook uzelf.

De tijd dringt! Voorkom sancties

De AVG is al twee jaar geleden in werking getreden. Vanaf 25 mei aanstaande vindt handhaving plaats door de Autoriteit Persoonsgegevens (AP). Onder de AVG mag deze autoriteit sancties opleggen tot wel € 20 miljoen of vier procent van de wereldwijde omzet. Heeft u de informatiebeveiliging niet goed op orde, dan kunnen er maatregelen nodig zijn die tijd vergen. Kom dus snel in actie als u niet zeker weet dat u aan alle AVG-regels voldoet.

Twijfelt u over de AVG? Laat een risicoanalyse opstellen

Twijfelt u of uw organisatie voldoet aan alle nieuwe regelgeving? Dan is het zaak snel en kordaat op te treden. Wij kunnen u helpen met het maken van een verkorte risicoanalyse. Binnen één week weet u dan in welke mate u aan de nieuwe privacywetgeving voldoet met daarbij een inschatting van de te nemen maatregelen. De analyse voeren wij binnen uw bedrijf uit, onder meer door het voeren van gesprekken met u en uw medewerkers. Wij noemen deze analyse een nulmeting. De uitkomst van de meting is een rapportage over wat goed is en wat moet worden aangepakt. Het is een prima basis voor een plan van aanpak om aan de AVG te voldoen.

Snel startklaar voor de AVG? Dat kan met een plan en praktische hulp

Op basis van de nulmeting kunnen we u helpen met een plan van aanpak. Dat plan maken we op basis van de aanpassingen die het meest belangrijk of urgent zijn vanwege de doorlooptijd van de invoering. We kunnen u praktisch ondersteunen met bijvoorbeeld het opstellen van verwerkingsregisters, het uitwerken van beheersingsmaatregelen in de vorm van procesbeschrijvingen, het opstellen van verwerkersovereenkomsten waarin u met afnemers en wat u voor de AVG nodig heeft.

Alles op orde? Bewijs het met een Privacy Audit

Denkt u helemaal te voldoen aan de nieuwe wetgeving of wilt u zekerheid hebben of uw verwerker passende beveiligingsmaatregelen heeft getroffen, dan kan een onafhankelijk oordeel hulp bieden. Dat kunnen wij doen door middel van een Privacy Audit. Hiermee weet u direct of u inderdaad alles goed geregeld heeft voor de AVG.

Meer weten? Bel onze AVG-specialisten

DRV heeft speciaal opgeleide medewerkers voor dienstverlening op het gebied van privacy, de AVG en cyber security. Het zijn hoogopgeleide professionals met een ruime praktijkervaring in de echte economie. Zij begrijpen dat u optimaal wilt voldoen aan wet- en regelgeving en ook ondernemer bent en dus data verzamelt om succesvol te kunnen ondernemen.