Meer resultaten
Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. De AVG, ook wel bekend onder de Europese noemer General Data Protection Regulation (GDPR) vervangt de Wet bescherming persoonsgegevens (Wbp). De nieuwe wet zal een enorme impact hebben op organisaties als het gaat om de omgang met (persoons)informatie. Wat gaat er veranderen?
De AVG is een nieuwe wet die een eenduidige aanpak voor de bescherming van gegevens in heel Europa regelt. De wet zorgt voor versterking en uitbreiding van privacyrechten van individuen. Zij verlangt tevens van organisaties binnen de EU, van klein tot groot, dat men beschermingsmaatregelen neemt, deze aantoonbaar maakt en eventuele datalekken meldt. Dit trekt een grote wissel op de data, document- en informatiehuishouding van organisaties en de wijze waarop men één en ander registreert en regisseert. Denk hierbij aan het aanstellen van een functionaris voor de gegevensbescherming, het opstellen van Privacy Impact Assesments, het stringenter inregelen van een Data Retention Policy en een optimale verwerking van gegevens in de Cloud.
Organisaties die persoonsgegevens verwerken, krijgen door de AVG zelf meer verantwoordelijkheid: zij moeten accountable en auditable zijn. Daarom krijgen organisaties een documentatieplicht. Met documenten moeten zij kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Dat geldt voor de gehele keten van een organisatie. Als er een datalek plaatsvindt bij één van de leveranciers, bijvoorbeeld een leverancier van de salarisadministratie, is en blijft de organisatie die deze administratie heeft uitbesteed, eindverantwoordelijk.
Wat is de impact? Kans of bedreiging?
De AVG is harder geformuleerd en naleving wordt sterker afgedwongen in vergelijking met de Wbp. Bij het in gebreke blijven kan de overheid aanzienlijk hogere boetes opleggen dan voorheen; sancties kunnen oplopen tot maximaal €20 miljoen of 4% van de wereldwijde omzet. Naast financiële risico’s lopen organisaties ook risico op het gebied van reputatie en concurrentiekracht, bijvoorbeeld door verlies van klantgegevens. De extra focus die het van kracht worden van de AVG afdwingt, biedt ook kansen; er wordt meer inzicht gecreëerd in alle binnen een organisatie aanwezige gegevens, er ontstaat meer transparantie rondom opslag en gebruik van (persoonlijke) gegevens en communicatie met (potentiële) klanten is gebaseerd op wederzijdse instemming waardoor het vertrouwen in organisaties kan worden versterkt.
Hoe bereiden we ons voor?
De wet treedt over minder dan 12 maanden in werking, organisaties hebben dus relatief weinig tijd om de vereiste wijzigingen door te voeren. Geen paniek, er wordt niet direct verwacht dat u alles op orde heeft, maar u moet wel kunnen aantonen dat u bezig bent om uw data en processen in te richten in lijn met de nieuwe wetgeving. Om dit op een efficiënte manier te doen heeft u een partner en specialist nodig die u hierbij kan ondersteunen. Denk alleen al aan het opstellen van een Privacy Impact Assessment (PIA) of bij advies voor het opstellen van diverse verwerkingsovereenkomsten, laat staan een efficiënte manier om deze informatie veilig te beheren.
Informatie en advies
Wilt u weten hoe u zich moet voorbereiden? Wilt u ondersteuning bij het nemen van de gewenste maatregelen en zoekt u een partner die u kan helpen met software ter ondersteuning van uw informatieboekhouding? Of zoekt u een functionaris voor de gegevensbescherming? Neem dan contact met ons op en vraag naar de mogelijkheden.
Laat hieronder uw gegevens achter. Dan nemen wij zo spoedig mogelijk contact met u op. Uiteraard kunt u ook contact met ons opnemen via sales@docspro.nl of bel ons direct via +31 (0)171 419 334