Loading...
GDPR 2018-04-12T13:07:38+00:00

Project Description

De impact van GDPR (AVG) op uw organisatie

Op 25 mei 2018 gaat de nieuwe Europese privacy verordening (AVG of GDPR) in. Alle organisaties worden vanaf die datum geacht om hun bedrijfsvoering af te stemmen op de nieuwe algemene verordening gegevensbescherming. Op 25 mei 2018 zal dan de uiteindelijke bedrijfsvoering of de verwerking van persoonsgegevens in overeenstemming moeten zijn met de GDPR of AVG.

Download QPaper

Verschil AVG met Wet Bescherming Persoonsgegevens

In principe verandert er niets vanaf 2018 ten opzichte van de Wet Bescherming Persoonsgegevens maar wordt u wel geacht om te laten zien wat u heeft gedaan om het verlies van persoonsgegevens te voorkomen. U moet kunnen laten zien dat u voor uw organisatie de risico’s in kaart heeft gebracht, maatregelen heeft getroffen om verlies van persoonsgegevens tegen te gaan en processen heeft gecreëerd om te zorgen dat de regels nageleefd worden.

Het risico van AVG / GDPR voor u als organisatie

Vele directies en bedrijfseigenaren zijn ongerust over de risico’s die AVG of GDPR met zich meebrengen voor hun organisaties. Deze ongerustheid is terecht gezien het feit dat er vanuit overheidsinstellingen gedreigd wordt met flinke boetes. Aan de andere kant bent u niet strafbaar in het geval van een incident. Daarbij komt dat pas wanneer de datum van 25 mei 2018 gepasseerd is er gezegd kan worden wat de echte risico’s zullen zijn. Het verleden leert hierbij dat er doorgaans een voorbeeld wordt gesteld en hierbij zelden een kleinere organisatie voor genomen wordt. U moet er voor zorgen dat u een systeem of proces heeft dat op proportionele wijze de risico’s afdekt.

Richt een privacy managementsysteem in

Mogelijk heeft u al een formeel managementsysteem voor bijvoorbeeld ISO 9001 of ISO 27001. Dat is vaak al afdoende om privacyrisico’s te borgen. Heeft u dit niet dan zijn de meeste kleine organisaties al vanzelf in controle omdat de afstand tussen directie en medewerkers vaak erg klein is. Meestal kan deze controle echter helaas niet worden aangetoond. Voor grotere organisaties is het opzetten van een privacy managementsysteem doorgaans niet zo ingewikkeld mits u een privacy officer heeft.

De rol van de Privacy officer binnen AVG / GDPR

De Privacy officer krijgt door de AVG een pro-actieve rol binnen uw organisatie en wordt in plaats van een waakhond een adviseur voor de directie om privacybescherming te borgen. Van diegene wordt verwacht een zogenaamde PIA (privacy impact assessment) te creëren, wat inhoudt dat de privacy risico’s voor de betrokkenen en de eigen organisatie in kaart worden gebracht. Daarnaast zal de Privacy officer zorgen voor de beveiliging van persoonsgegevens door privacy by design toe te passen wat zoveel betekent als het bij procesimplementatie direct rekening houden met privacy.

Wat moet u nu doen met AVG / GDPR

Laat u vooral niet helemaal gek maken door wat iedereen schrijft maar ga wel pragmatisch aan de slag om de risico’s voor uw organisatie in kaart te brengen. Op tijd beginnen en u goed laten informeren is het beste advies wat wij u op dit moment kunnen geven. Vergeet vooral niet dat ook bij de invoering van de Wet Bescherming Persoonsgegevens de soep ook niet zo heet gegeten werd.

Download QPaper

Adviesgesprek aanvragen

  • Bekijk onze privacy policy op https://www.qsight.nl/privacy-verklaring/

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

QSight IT
Wintermarkt 2018

Donderdag 13 december te Driebergen-Rijsenburg
Aanmelden
close-link