Loading...
GDPR2018-04-12T13:07:38+00:00

Project Description

De impact van GDPR (AVG) op uw organisatie

Op 25 mei 2018 gaat de nieuwe Europese privacy verordening (AVG of GDPR) in. Alle organisaties worden vanaf die datum geacht om hun bedrijfsvoering af te stemmen op de nieuwe algemene verordening gegevensbescherming. Op 25 mei 2018 zal dan de uiteindelijke bedrijfsvoering of de verwerking van persoonsgegevens in overeenstemming moeten zijn met de GDPR of AVG.

Download QPaper

Verschil AVG met Wet Bescherming Persoonsgegevens

In principe verandert er niets vanaf 2018 ten opzichte van de Wet Bescherming Persoonsgegevens maar wordt u wel geacht om te laten zien wat u heeft gedaan om het verlies van persoonsgegevens te voorkomen. U moet kunnen laten zien dat u voor uw organisatie de risico’s in kaart heeft gebracht, maatregelen heeft getroffen om verlies van persoonsgegevens tegen te gaan en processen heeft gecreëerd om te zorgen dat de regels nageleefd worden.

Het risico van AVG / GDPR voor u als organisatie

Vele directies en bedrijfseigenaren zijn ongerust over de risico’s die AVG of GDPR met zich meebrengen voor hun organisaties. Deze ongerustheid is terecht gezien het feit dat er vanuit overheidsinstellingen gedreigd wordt met flinke boetes. Aan de andere kant bent u niet strafbaar in het geval van een incident. Daarbij komt dat pas wanneer de datum van 25 mei 2018 gepasseerd is er gezegd kan worden wat de echte risico’s zullen zijn. Het verleden leert hierbij dat er doorgaans een voorbeeld wordt gesteld en hierbij zelden een kleinere organisatie voor genomen wordt. U moet er voor zorgen dat u een systeem of proces heeft dat op proportionele wijze de risico’s afdekt.

Richt een privacy managementsysteem in

Mogelijk heeft u al een formeel managementsysteem voor bijvoorbeeld ISO 9001 of ISO 27001. Dat is vaak al afdoende om privacyrisico’s te borgen. Heeft u dit niet dan zijn de meeste kleine organisaties al vanzelf in controle omdat de afstand tussen directie en medewerkers vaak erg klein is. Meestal kan deze controle echter helaas niet worden aangetoond. Voor grotere organisaties is het opzetten van een privacy managementsysteem doorgaans niet zo ingewikkeld mits u een privacy officer heeft.

De rol van de Privacy officer binnen AVG / GDPR

De Privacy officer krijgt door de AVG een pro-actieve rol binnen uw organisatie en wordt in plaats van een waakhond een adviseur voor de directie om privacybescherming te borgen. Van diegene wordt verwacht een zogenaamde PIA (privacy impact assessment) te creëren, wat inhoudt dat de privacy risico’s voor de betrokkenen en de eigen organisatie in kaart worden gebracht. Daarnaast zal de Privacy officer zorgen voor de beveiliging van persoonsgegevens door privacy by design toe te passen wat zoveel betekent als het bij procesimplementatie direct rekening houden met privacy.

Wat moet u nu doen met AVG / GDPR

Laat u vooral niet helemaal gek maken door wat iedereen schrijft maar ga wel pragmatisch aan de slag om de risico’s voor uw organisatie in kaart te brengen. Op tijd beginnen en u goed laten informeren is het beste advies wat wij u op dit moment kunnen geven. Vergeet vooral niet dat ook bij de invoering van de Wet Bescherming Persoonsgegevens de soep ook niet zo heet gegeten werd.

Download QPaper

Adviesgesprek aanvragen

  • Bekijk onze privacy policy op https://www.qsight.nl/privacy-verklaring/

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

QSight IT is KPN Security: wat betekent dit voor u?

Beste relatie,

Samen met onze klanten willen wij Nederland elke dag een stukje veiliger maken. Met ingang van 11 april doen we dit onder een nieuwe merknaam: KPN Security. Graag leggen we uit wat dit voor u als gewaardeerde relatie van QSight IT betekent.

Wat is KPN Security

KPN voegt zijn securityorganisaties samen onder de nieuwe merknaam KPN Security. Hiermee ontstaat de grootste securityspecialist van Nederland. KPN Security biedt voor alle type organisaties (van midden- en kleinbedrijf tot corporate organisaties) een compleet security aanbod: van kant-en-klare (geïntegreerde) securityoplossingen tot complete managed securitydiensten.

Wat gebeurt er met QSight IT?

QSight IT maakt vanaf nu deel uit van KPN Security. Het merk QSight IT zal daarmee gaan verdwijnen, net als het eveneens in 2017 overgenomen securitybedrijf DearBytes. Wij opereren met ingang van 11 april onder de vlag van het nieuwe merk.

Wat verandert er voor u?

Geleidelijk zult u de overgang naar KPN Security gaan merken, maar u blijft contact houden met dezelfde mensen en ook de werkwijze blijft hetzelfde. De kernwaarden van QSight IT – betrokkenheid, betrouwbaarheid en innovatie – leven voort in KPN Security. Met gebundelde krachten kunnen we u nog beter van dienst zijn.

Heeft u vragen over onze nieuwe organisatie of anderzijds? Dan horen we dat natuurlijk graag van u.

Met vriendelijke groet,

Martijn Hakstege
CEO QSight IT / EVP KPN Security

close-link