AVG – Wat u minimaal moet doen

Europese wetgeving van kracht per 25-05-2018

Vanaf 25 mei 2018 geldt de Europese wet AVG voor alle zzp-ers, bedrijven en organisaties. Vanaf deze datum moet u een aantal zaken op orde hebben rondom persoons- en gegevensbescherming. Vanuit de Nederlandse Wet bescherming Persoonsgegevens (Wbp) moest u al voldoen aan bepaalde eisen maar de AVG is nóg strenger.

Wanneer u nog niet alle actiepunten heeft uitgevoerd, is het nu tijd om actie te ondernemen. Hieronder beschrijven we welke acties u minimaal moet uitvoeren. Hoe u deze stappen uitvoert kunt u het beste samen bepalen met een partij als Mr-Orange.

Zo bent u er zeker van dat u aan de eisen van de AVG voldoet en hoeft u geen tijd te investeren om te onderzoeken op welke manier u de actiepunten moet uitvoeren. Het startpunt is een inventarisatie door ons van de status van de volgende actiepunten:

Documentatieplicht

Beschrijf wat uw organisatie heeft gedaan op technisch en organisatorisch vlak om te voldoen aan de AVG.

Overzicht verwerkingen

Stel een ‘verwerkersregister’ op waarin per applicatie wordt weergegeven of er sprake is van het verzamelen van privacygevoelige gegevens.

Beschrijven van risico’s

Beschrijf de risico’s die gelden bij het verwerken van privacygevoelige gegevens. Voer hiervoor een Data Protection Impact Assesment (DPIA) uit.

Anderen die met uw systemen en data werken

Sluit verwerkersovereenkomsten af met derden zoals ZZP-ers, leveranciers of andere partijen die bij uw applicaties en of data kunnen.

Meldplicht datalekken

Beschrijf de stappen die u heeft genomen om datadiefstal en -verlies te voorkomen. Stel een procedure op voor het melden van hacks, gegevensverlies en datalekken.

Alleen noodzakelijke gegevens

Controleer of u geen onnodige – privacygevoelige – data opslaat. Onderneem actie indien dit in bepaalde gevallen nog niet is geregeld.

Veel gegevens? Functionaris verplicht

Controleer of u een functionaris moet aanstellen die zich bezig houdt met de veiligheid van persoonsgegevens (DPO).

Toestemming

Zorg dat u ten alle tijde toestemming hebt voor het vastleggen van persoonlijke gegevens en dat u op verzoek van een persoon alle gegevens kunt verwijderen. Dit geldt ook voor back-ups.

Doen:

  • Inventarisatie door Mr-Orange
  • Z.s.m. alle actiepunten uitvoeren.

 

door |2018-04-11T15:36:31+00:004 april 2018|Dossier Veiligheid|0 Reacties