Vanaf 25 mei 2018 moet elk bedrijf in Europa dat werkt met persoonsgegevens, voldoen aan de Algemene Verordering Gegevensbescherming (AVG). Uit recent onderzoek van Microsoft blijkt dat er nog veel moet gebeuren. Momenteel is zes procent van de Nederlandse bedrijven klaar voor de AVG. Ruim twaalf procent denkt de deadline niet te gaan halen.
AVG vereist onder andere dat persoonsgegevens worden beschermd met passende maatregelen op technisch en organisatorisch gebied. Overtreders riskeren een flinke boete: maximaal 20 miljoen euro boete of 4% van de wereldwijde jaaromzet.
Waar en hoe begin je? Begin met in kaart brengen van onder andere:
• Welke gegevens slaan we op/verwerken we?
• Vragen we toestemming aan personen om hun persoonsgegevens op te slaan/te verwerken?
• Waarom slaan we deze gegevens op/verwerken we deze gegevens?
• Waar slaan we deze gegevens op? Is deze locatie goed beveiligd?
• Hebben we een privacy beleid? (denk aan rechten van inzien, bewerken en verwerken)
We krijgen vaak de vraag wat het verband is tussen ISO 27001 en de AVG. De AVG richt zich op persoonsgegevens, de ISO 27001 gaat om alle informatie binnen een organisatie. ISO 27001 gecertificeerde bedrijven hebben waarschijnlijk alles voor de AVG in de praktijk wel goed voor elkaar, maar zullen alsnog een aantal zaken op een rij moeten zetten en met klanten en medewerkers daarover communiceren.
Wil je meer weten over de AVG, geef je dan op voor de AVG training of neem contact met ons op.
