Onderdeel van FORTEZZA Groep

  070 327 7281  info@fortezza-groep.nl

Is uw organisatie AVG-compliant?

AVG-compliant zijn
AVG-compliant zijn

Is uw organisatie AVG-compliant?

Privacy en vooral de risico’s op privacyschendingen en de gevolgen daarvan staan bij veel organisaties hoog op de agenda.

Is uw organisatie AVG-compliant?

Privacy is een begrip waar we allemaal een beeld bij hebben; meestal denk je dan aan de bescherming van de persoonlijke levenssfeer. Plaatsen we privacy in een zakelijke context, dan hebben we het specifiek over de bescherming van persoonsgegevens: over dataprivacy.  

Binnen de Europese Unie schrijft de privacywet Algemene Verordening Gegevensbescherming (AVG) voor wat organisaties wel en niet mogen bij het verwerken van persoonsgegevens. Voldoet uw organisatie aan deze spelregels, dan is die AVG-compliant. Zo niet, hoe komt de organisatie daar dan?

Imagoschade

Privacy en vooral de risico’s op privacyschendingen en de gevolgen daarvan staan bij veel organisaties hoog op de agenda. Begrijpelijk: een datalek, waardoor persoonsgegevens onbedoeld ‘op straat’ komen te liggen leidt niet alleen tot fikse boetes van de toezichthouder Autoriteit Persoonsgegevens (AP), maar ook tot imagoschade. En we kennen de voorbeelden: gemeenten, universiteiten, multinationals, ze haalden er allemaal de voorpagina’s van de krant mee.

Privacyschending dichterbij dan u denkt

Een privacyschending is vaak veel minder spectaculair dan de mediagenieke datalekken uit het nieuws. Het ligt ook een stuk dichterbij dan u wellicht denkt. Want elk bedrijf, hoe klein ook, heeft te maken met de verwerking van privacygevoelige informatie. Dat is al het geval als u een factuur verstuurt of een nieuwsbrief. Of als u contactgegevens van klanten registreert of van uw medewerkers. Als je dan niet weet wat daarbij wel en wat niet mag volgens de wet, of als de organisatie en de systemen niet op de juiste manier zijn ingericht, ligt een privacy-ongeluk al snel om de hoek. Gelukkig kunt u uw organisatie daartegen beschermen.

Begin bij jezelf

Fortezza Cybersecurity heeft een privacy officer in huis en een speciale dienst ‘Privacy as a Service’. Uiteraard om ervoor te zorgen dat de eigen organisatie AVG-compliant is en blijft. Maar we zetten onze expertise en kennis op dit terrein vooral in ten dienste van onze klanten. We maken hierbij gebruik van een Plan-Do-Check-Act-aanpak die erop is gericht om de AVG gestructureerd te implementeren in organisaties. Zo’n gestructureerde aanpak is nodig want de AVG kent 11 hoofdstukken en 99 artikelen met 57 verplicht uit te voeren activiteiten.

AVG-check

De start van elk traject bestaat uit een zogenoemde AVG-check. Met deze vragenlijst worden alle verplichtingen van de AVG onder de loep genomen: voldoet uw organisatie hieraan of niet? Het resultaat van de check geeft een duidelijk beeld van stand van zaken: wat heeft de organisatie al goed op orde, waar is bijsturing nodig om volledig AVG-compliant te zijn.

De AVG-check behandelt vraagstukken als:

• Is het management betrokken en wordt er leidinggegeven aan de implementatie van de AVG binnen de organisatie?

• Wordt er gewerkt aan de bewustwording van medewerkers met betrekking tot de bescherming van persoonsgegevens?

• Is er een privacybeleid vastgesteld en is dat ingebed in de dagelijkse bedrijfsvoering?

• Is de bescherming van persoonsgegevens geïntegreerd in bedrijfsrisicobeoordelingen en in het informatiebeveiligingsbeleid? En in hoeverre zijn er in dit kader technische en organisatorische maatregelen genomen?

• Is er een klachtafhandelingsprocedure?

Grondrecht

Dit is slechts een greep van de aandachtspunten uit de wetgeving waar u mee aan de slag moet om uw organisatie AVG-compliant te maken. Ingewikkelde materie waar niet elke organisatie de kennis en mensen voor in huis heeft. Bovendien is het speelveld van gegevensbescherming – nog naast alle wettelijke bepalingen – voortdurend in beweging.

Maar dat ook uw organisatie goed georganiseerd moet zijn voor wat betreft de bescherming van persoonsgegevens staat als een paal boven water. Niet alleen om uit de kolommen van de krant te blijven, maar vooral omdat privacy een grondrecht is voor uw klanten. En omdat u het beste wilt voor uw klanten.


Wilt u verder praten over AVG-compliancy en hoe Fortezza Cybersecurity uw organisatie daarbij kan helpen? Neem dan vooral contact op

Han Bonink

Service Delivery Manager IAM

h.bonink@fortezza-groep.nl
+31 (0) 615 394 508