Contact?
info@zeddicus.nl | 06 53 467 857 |

De AVG,
informatiemanagement
en privacy

Sinds 25 mei 2018 hebben we in de Europese Unie één verordening voor het beschermen van persoonsgegevens: de Algemene Verordening Gegevensbescherming. Daardoor krijgen we in de hele EU dezelfde rechten en hoeven bedrijven geen rekening te houden met landspecifieke regelgeving. Een wet houdt echter geen rekening met de eigenheid van culturen of organisaties. Kunnen we de wet in Nederland wel op dezelfde manier implementeren als bijvoorbeeld in Duitsland of Roemenië? Kunnen we aan een klein MKB-bedrijf dezelfde eisen stellen als aan een groot techbedrijf? De wet geldt voor iedereen.

Tegelijkertijd is de implementatie maatwerk. We moeten rekening houden met de waarden en normen van de organisatie en van het land waar de organisatie gevestigd is, zonder afbreuk te doen aan de bescherming en de rechten van de betrokkenen.

Verantwoordingsplicht

Wie bent u?

U bent een CEO of een door de CEO aangewezen persoon die verantwoordelijk is voor het gaan en blijven voldoen aan de AVG. Deze opdracht hangt wellicht als een zwaard van Damocles boven uw hoofd. U weet niet goed waar u moet beginnen en hebt behoefte aan een sparringpartner of iemand die bepaalde zaken van u kan overnemen. Neem dan contact op met mij. Als Certified Data Protection Officer (CDPO, CIPP/E, CIPM) met kennis van ITIL servicemanagement en informatiebeveiliging en ruim 25 jaar ervaring met processen kan ik zorgen dat het zwaard boven uw hoofd verdwijnt. Samen gaan we er voor zorgen dat u het voldoen aan de verantwoordingseis niet als een plicht ervaart, maar als een vanzelfsprekendheid.

Verantwoordingsplicht
Het proces van Privacymanagement

Wat betekent de AVG voor u?

Elke organisatie die persoonsgegevens verwerkt moet voldoen aan de Europese privacyverordening. Dus dat geldt waarschijnlijk ook voor u. Maar wat het concreet betekent is lastig van een afstand te zeggen. Want in hoeverre voldeed u al aan de voorganger, de WBP? Hoeveel persoonsgegevens verwerkt u? Zijn daar veel bijzondere gegevens bij? Heeft u meerdere leveranciers die een deel van de verwerkingen voor hun rekening nemen? In een gesprek kunnen wij samen de belangrijkste aandachtspunten doornemen en een plan van aanpak opstellen.

Het proces van Privacymanagement

Hoe krijgen uw medewerkers meer kennis van de AVG?

Het vergroten van de kennis over de AVG en hoe uw medewerkers de wet in hun werkzaamheden moeten weven volstaat niet met een one-size-fits-all aanpak. Het is afhankelijk van hun rol in de organisatie. Het bewustwordingstraject vraagt een combinatie van maatwerk en standaard. Dat kan betekenen dat er bijvoorbeeld procestekeningen nodig zijn, een terugkerende blog op het intranet of interactieve workshops. Ik kan u een op uw organisatie afgestemd programma aanbieden tegen btw-vrije kosten door mijn CRKBO-registratie.

Het proces van Privacymanagement
Het proces van Privacymanagement

Wat vragen externe partijen van u?

Voldoen aan de eisen van de AVG houdt niet op bij de muren van uw organisatie. Zo kan de toezichthouder vragen aan u stellen als u geconfronteerd wordt met een datalek. Mensen waar u de gegevens van verwerkt kunnen het u lastig maken door een beroep te doen op hun rechten. En u kunt uw leveranciers vragen hoe zij voldoen aan de AVG. U kunt intern een zogenaamde Functionaris voor Gegevensbescherming (FG) aanstellen, maar wellicht is dat voor uw organisatie geen haalbare kaart. Dan kunt u mij inhuren als externe FG en treed ik op als verbindende schakel.

tekening AVG een jaar later

Kijk ook eens op deze sites