Vijf handvatten om uw organisatie GDPR-proof te maken

Door Avensus

De deadline nadert

De naderende General Data Protection Regulation (GDPR) kan u onmogelijk ontgaan zijn. 25 mei 2018 staat bij de meeste organisaties dikgedrukt in de agenda. Maar wat moet u eigenlijk veranderen binnen uw organisatie om na de deadline niet tegen onaangename verassingen aan te lopen?


Een opfrisser: de GDPR in het kort
In het Nederlands wordt de GDPR de Algemene Verordening Gegevensbescherming – AVG – genoemd. De wet betreft de bescherming van natuurlijke personen in verband met de verwerking van (gevoelige) persoonsgegevens door organisaties en het vrije verkeer van die gegevens. De wet is eigenlijk al per 24 mei 2016 in werking getreden, maar wordt pas vanaf 25 mei 2018 daadwerkelijk van toepassing. Deze periode is ingelast om organisaties de mogelijkheid te geven zich aan te passen aan de nieuwe regels. De GDPR vervangt de verouderde EU-Privacyrichtlijn uit 1995. Tot nu toe hield iedere EU-lidstaat er eigen privacywetten op na; in Nederland was dat de Wet bescherming persoonsgegevens (Wbp). Nu is er één universele en strengere privacywet voor de gehele Europese Unie.


Hoe bereid ik mijn organisatie voor?
Het is zaak uw organisatie volledig compliant te maken aan de richtlijnen van de GDPR. Zo niet, dan kunt u tegen hoge boetes aanlopen. Maar dat is niet altijd even makkelijk te realiseren. Zeker wanneer uw organisatie veel medewerkers in dienst heeft, kan het lastig zijn het overzicht te bewaren.

Vijf adviezen om uw datahuishouding conform de regels in de hand te houden:

  1. Maak een plan
    Het heeft geen zin onvoorbereid en overhaast aan uw GDPR compliancy-traject te beginnen. Stel daarom een plan op waarin u stap voor stap uw datahuishouding in kaart brengt, welke normen u hieromheen hanteert en waar zich eventuele beveiligingsrisico’s bevinden.
  1. Stel een privacy-officer aan
    In de GDPR is vastgelegd dat iedere organisatie één centraal aanspreekpunt dient te hebben voor alle zaken die betrekking hebben rondom de opslag en verwerking van privacygevoelige gegevens. Maak iemand verantwoordelijk voor het handhaven van de regels, het beantwoorden van vragen door uw medewerkers en het beveiligen van uw organisatie tegen datalekken. Zo weten uw medewerkers en betrokkenen altijd bij wie ze terecht kunnen.
  1. Werk transparant
    Een belangrijke pijler van de GDPR is de transparante opslag en verwerking van persoonsgegevens. Breng daarom nauwkeurig in kaart welke data u beheert, van welke partijen en waarom u met deze gegevens werkt. Maak dit ook duidelijk aan de betrokken personen en de autoriteiten. Gegevens moeten bovendien altijd in te zien, aanpasbaar en te verwijderen zijn wanneer de eigenaar daarom vraagt.
  1. Zorg ervoor dat bescherming van persoonsgegevens in het DNA van uw organisatie komt
    Stel al uw medewerkers op de hoogte van de GDPR, haar richtlijnen en hoe deze het best opgevolgd kunnen worden. Geef daarvoor voorlichtingen en trainingen, en maak bovendien duidelijk wie van uw medewerkers er toegang heeft tot welke data.
  1. Begin op tijd
    Bent u nog niet begonnen met de GDPR-voorbereidingen? Doe dat dan zo snel mogelijk. Het in kaart brengen van uw datahuishouding, de beveiligingsrisico’s en het toepassen van de regels op uw dataverwerking is niet iets wat u binnen een dag geregeld heeft. Begin dus op tijd met het plannen en uitvoeren van de werkzaamheden.

 

Een gerichte sessie over GDPR?
Om volledig bijgepraat te worden over GDPR kunt u terecht bij het Avensus.
Expert Jaap Ruijgrok kan een op uw organisatie afgestemde GDPR-sessie verzorgen.

Meer info?
via tel 036-5393100  of sales@avensus.nl

Jaap Ruijgrok

Jaap Ruijgrok
Security Consultant Managed Cloud Services
jruijgrok@avensus.nl

 

Een gerichte sessie over GDPR?
Om volledig bijgepraat te worden over GDPR kunt u terecht bij het Avensus.
Expert Jaap Ruijgrok kan een op uw organisatie afgestemde GDPR-sessie verzorgen.

Meer info?
via tel 036-5393100  of sales@avensus.nl

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

mautic is open source marketing automation