Voldoen aan de Wet AVG – Zo doet u het snel en makkelijk

Per 25 mei 2018 moet u als organisatie, bedrijf of ZZP-er, voldoen aan bepaalde de eisen die de wet stelt. De AVG. De veelbesproken – maar de ook veel verzwegen – wet die veiligheid rondom persoonsgegevens regelt.

U hoeft zich niet te schamen wanneer u nog niet klaar bent voor de AVG. U verkeert in goed gezelschap van vele bedrijven en organisaties. In ieder geval hebben wij voor u de belangrijkste actiepunten op een rij gezet. Neemt u er kennis van, maar schakel vooral een partij in die u hierbij helpt. Met de juiste documenten, voorbeelden, controlemiddelen, etc. Zoals Mr-Orange. Zo worden de complexe eisen simpel, en voert u de benodigde actiepunten binnen ‘no-time’ in. Snel en makkelijk. Wij beginnen dan met een inventarisatie, zodat we direct een overzicht hebben van de stappen die we moeten gaan nemen.

Wilt u kennisnemen van de acties die u op korte termijn moet gaan nemen? We zetten ze voor u op een rij:

1. Documentatieplicht

Beschrijf en leg vast wat uw organisatie heeft gedaan om te voldoen aan de eisen van de AVG. Dit geldt voor zowel het technische, als het organisatorische vlak.

2. Overzicht verwerkingen

Stel een ‘verwerkersregister’ op. In zo’n register wordt per programma, applicatie of online tool genoteerd of er privacygevoelige gegevens zijn of worden opgeslagen.

3. Beschrijven van risico’s.

Beschrijf de risico’s die gelden bij het verwerken van privacygevoelige gegevens. Voer hiervoor een Data Protection Impact Assesment (DPIA) uit.

4. Verwerkersovereenkomsten

Sluit verwerkersovereenkomsten af met derden zoals ZZP-ers, leveranciers of met andere partijen die bij uw applicaties of data kunnen.

5. Datadiefstal, hacks en datalekken

Beschrijf de stappen die u heeft genomen om datadiefstal en -verlies te voorkomen. Stel een procedure op voor het melden van hacks, gegevensverlies en datalekken.

6. Alleen noodzakelijke gegevens

Controleer of u geen onnodige – privacygevoelige – data opslaat. Onderneem actie indien dit in bepaalde gevallen nog niet is geregeld.

7. Functionaris nodig?

Controleer of u een functionaris moet aanstellen die zich bezig houdt met de veiligheid van persoonsgegevens (DPO).

8. Toestemming

Zorg dat u ten alle tijde toestemming hebt voor het vastleggen van persoonlijke gegevens en dat u op verzoek van een persoon alle gegevens kunt verwijderen. Dit geldt ook voor back-ups.

Inventarisatie door Mr-Orange

Eigenlijk zou er een ‘9’ voor de bovenstaande kop moeten staan. Het voldoen aan de AVG kan namelijk behoorlijk ingewikkeld en tijdrovend zijn. Laat dus door ons een inventarisatie uitvoeren, en wij vertellen u precies welke actiepunten er voor u gelden. Uiteraard kunnen we u vervolgens helpen met het invoeren. Daar zijn we goed in. En pragmatisch.

Bel ons voor een kosteloos en vrijblijvend eerste advies: 0168 700 501.

 

door |2018-05-09T10:46:47+00:005 mei 2018|Nieuws|0 Reacties