Is uw organisatie
AVG-compliant?
Privacy is een begrip waar we allemaal een beeld bij hebben. Meestal denk je dan aan de bescherming van de persoonlijke levenssfeer. Plaatsen we privacy in een zakelijke context, dan hebben we het specifiek over de bescherming van persoonsgegevens: over dataprivacy.
Binnen de Europese Unie schrijft de privacywet Algemene Verordening Gegevensbescherming (AVG) voor wat organisaties wel en niet mogen bij het verwerken van persoonsgegevens. Voldoet uw organisatie aan deze spelregels, dan is die AVG-compliant. Zo niet, hoe zorgt u dan dat u AVG-compliant wordt?
Imagoschade
Privacy en vooral de risico’s op privacyschendingen en de gevolgen daarvan staan bij veel organisaties hoog op de agenda. Begrijpelijk: een datalek, waardoor persoonsgegevens onbedoeld ‘op straat’ komen te liggen, leidt niet alleen tot fikse boetes van de toezichthouder Autoriteit Persoonsgegevens (AP), maar ook tot imagoschade. En we kennen de voorbeelden: gemeenten, universiteiten, multinationals, ze haalden er allemaal de voorpagina’s van de krant mee.
Privacyschending dichterbij dan u denkt
Een privacyschending is vaak veel minder spectaculair dan de mediagenieke datalekken uit het nieuws. Het ligt ook een stuk dichterbij dan u wellicht denkt. Want elk bedrijf, hoe klein ook, heeft te maken met de verwerking van privacygevoelige informatie. Dat is al het geval als u een factuur verstuurt of een nieuwsbrief. Of als u contactgegevens van klanten registreert of van uw medewerkers. Als u dan niet weet wat daarbij wel en wat niet mag volgens de wet, of als de organisatie en de systemen niet op de juiste manier zijn ingericht, ligt een privacy-ongeluk al snel om de hoek. Gelukkig kunt u uw organisatie daartegen beschermen.
Meer weten?
Bel met David Douwstra
+31 (0) 6 466 388 24
Haal expertise in huis
Fortezza Cybersecurity heeft een privacy officer in huis en een speciale dienst ‘Privacy as a Service’. Uiteraard om ervoor te zorgen dat de eigen organisatie AVG-compliant is en blijft. Maar we zetten onze expertise en kennis op dit terrein vooral in ten dienste van onze klanten. We maken hierbij gebruik van een Plan-Do-Check-Act-aanpak die erop is gericht om de AVG gestructureerd te implementeren in organisaties. Zo’n gestructureerde aanpak is nodig want de AVG kent 11 hoofdstukken en 99 artikelen met 57 verplicht uit te voeren activiteiten.
AVG-check
De start van elk traject bestaat uit een zogenoemde AVG-check. Met deze vragenlijst worden alle verplichtingen van de AVG onder de loep genomen: voldoet uw organisatie hieraan of niet? Het resultaat van de check geeft een duidelijk beeld van stand van zaken: wat heeft de organisatie al goed op orde en waar is bijsturing nodig om volledig AVG-compliant te zijn.
De AVG-check behandelt vraagstukken als:
- Is het management betrokken en wordt er leiding gegeven aan de implementatie van de AVG binnen de organisatie?
- Wordt er gewerkt aan de bewustwording van medewerkers met betrekking tot de bescherming van persoonsgegevens?
- Is er een privacybeleid vastgesteld en is dat ingebed in de dagelijkse bedrijfsvoering?
- Is de bescherming van persoonsgegevens geïntegreerd in bedrijfsrisicobeoordelingen en in het informatiebeveiligingsbeleid? En in hoeverre zijn er in dit kader technische en organisatorische maatregelen genomen?
- Is er een klachtafhandelingsprocedure?
Grondrecht
Dit is slechts een greep van de aandachtspunten uit de wetgeving waar u mee aan de slag moet om uw organisatie AVG-compliant te maken. Ingewikkelde materie waar niet elke organisatie de kennis en mensen voor in huis heeft. Bovendien is het speelveld van gegevensbescherming – nog naast alle wettelijke bepalingen – voortdurend in beweging.
Maar dat ook uw organisatie goed georganiseerd moet zijn voor wat betreft de bescherming van persoonsgegevens staat als een paal boven water. Niet alleen om uit de kolommen van de krant te blijven, maar vooral omdat privacy een grondrecht is van uw medewerkers en klanten. En u het beste met hen voor heeft.
