of 59232 LinkedIn

Is uw organisatie AVG-proof?

Is uw organisatie AVG-proof? De nieuwe Algemene Verordening Gegevensbescherming stelt organisaties voor bijzondere uitdagingen als het gaat om de waarborg van privacy van online klantgegevens.
Reageer

Afgelopen week was er lichte paniek in ons MT: de AVG komt eraan en zijn we er eigenlijk wel klaar voor? De paniek is begrijpelijk, de nieuwe Algemene Verordening Gegevensbescherming stelt organisaties voor bijzondere uitdagingen als het gaat om de waarborg van privacy van online klantgegevens.

Eerst even de feiten: Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De AVG is van toepassing op publieke én private organisaties die persoonsgegevens verwerken. Op 25 mei 2018 wordt de AVG definitief van kracht en vervangt dan de Wet bescherming persoonsgegevens (Wbp). De nieuwe AVG sluit beter aan bij de grote datastromen van de huidige informatiesamenleving, de privacy rechten van personen en privacy plichten van organisaties.

 

Tot zover niets om je druk over te maken. Ware het niet dat het niet voldoen aan de voorschriften kan leiden tot serieuze financiële risico’s:

  1. Een boete van € 10.000.000 of tot 2% van de wereldwijde jaaromzet voor een overtreding van administratieve bepalingen; en
  2. Een boete van € 20.000.000 of tot 4% van de wereldwijde omzet voor meer fundamentele overtredingen of het niet opvolgen van bevelen van de toezichthoudende autoriteit.

 

Wie dat leest gaat toch even rechtop zitten om zich af te vragen wat die administratieve voorschriften zijn. Tineke van Heijst, directeur van VHIC, een adviesbureau op het gebied van informatiemanagement, legt in een tien stappenplan uit welke maatregelen organisaties moeten nemen (download de whitepaper hier) om aan de AVG te voldoen. De maatregelen gelden zowel voor de fysiotherapeut om die hoek die een online nieuwsbrief verstuurt aan zijn patiënten, de gemeente, als voor de Aholds en Shells van deze wereld: voor iedereen die met digitale persoonsgegevens werkt.

Terug naar onze eigen situatie. Tijdens de bewuste vergadering werden de aanwezigen door de CRO (Chief Risk Officer) gelukkig gerustgesteld: we zijn op weg. Er is een projectteam aangesteld (stap 1) en een Functionaris Gegevensbescherming (stap 2). Verder blijkt de uitgebreide Excel-sheet van de week ervoor de noodzakelijke inventarisatie te zijn geweest van digitale informatiestromen (stap 4). Daarvoor had men al nieuwsbrieven gestuurd om medewerkers bewust te maken (stap 3). Ook was men hard bezig met het optuigen van de noodzakelijke beveiliging van persoonsgegevens (stap 5).

Lekker bezig dus. We hebben nu nog een goed half jaar om de resterende stappen te realiseren. Eind mei 2018 is onze organisatie AVG-proof.

@adhofstede

 


Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Meer nieuws

Agenda

Incompany

Bent u geïnteresseerd in een Incompany programma van Erasmus Academie, neem dan vrijblijvend contact op met Andreas Markus, opleidingsmanager zakelijke markt, t. 010-408 1819 of mail naar markus@erasmusacademie.nl.

Lunchlezing met kennis beleg?

AfbeeldingMaak tijd voor verdieping.

Erasmus Academie biedt u graag een lunch lezing aan. Luister naar een van onze docenten van de Erasmus Universiteit en ga met ze in gesprek.

U betaalt het brood, wij de docent.

Was een broodje kaas ooit zo inspirerend?

Wanneer scherpte een glas karnemelk zo de geest?

 

Lees meer

 

Whitepapers

Studiegids

Afbeelding

Contactgegevens

AfbeeldingPostadres:

Postbus 1738

3000 DR Rotterdam

Bezoekadres:

Van der Goot Building (M)
Kamer M6-13 - M6-20
Burg. Oudlaan 50 (Woudestein) 
3062 PA Rotterdam

 

Telefoon: 010-408 1839 (Ma-vr: 09:00-17:00 uur)

 

E-mail: info@erasmusacademie.nl
Internet: www.erasmusacademie.nl

Blijf op de hoogte:

 

Afbeelding Afbeelding Afbeelding

Afbeelding

Onze bloggers