think4

Heeft u vragen? Bel direct naar
088 – 21 77 575

FULL SERVICE IT PARTNER
Slider

AVG in 5 concrete stappenCreative oplossingen

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe wetgeving regelt de privacywetgeving en geldt voor alle bedrijven en organisaties binnen de Europese Unie. Ook bedrijven buiten de EU, welke diensten en producten leveren aan de EU, dienen zich aan de wet te houden. 

Kortom we moeten aan de slag. Lees onderstaande stappen en neem vrijblijvend contact op. 

Uw IT-bedrijf speelt een grote rol bij het implementeren van technische maatregelen. Tevens verwerkt of beheert u enige vorm van persoonsgegevens. Dit maakt dat de AVG ook voor uw IT-bedrijf consequenties heeft. Dit voorjaar heeft Think4 seminars georganiseerd waarin praktische stappen zijn besproken om de AVG voor uw bedrijf te realiseren. Heeft u de seminars gemist? Geen probleem, wij praten u graag even bij.

Stap 1: Bewustwording

U bent zojuist begonnen met inlezen, een grote stap naar bewustwording. Alle medewerkers binnen uw organisatie moeten op de hoogte zijn over de gevoeligheid die het verzamelen van persoonsgegevens met zich mee brengt. Vul onderstaand formulier in en wij sturen u graag de handleiding Algemene Verordening Gegevensbescherming van de Rijksoverheid toe.

Stap 2: Rechten van betrokkenen

Uw bedrijf wordt gezien als verwerkingsverantwoordelijke naar de betrokkenen (klanten of personen van wie u gegevens bewaart). Sinds de invoering van de AVG zal ieder bedrijf zich enkele kritische vragen moeten stellen;

1) Waarom bewaar ik deze gegevens, 2) Zijn mensen op de hoogte dat ik deze gegevens bewaar en 3) Hebben deze mensen toestemming gegeven. Onthoud: gegevens die u niet opslaat, kunt u ook niet lekken. Daarbij is het belangrijk om een afweging te maken in het type persoonsgegevens welke wordt bewaard.

Stap 3: Overzicht verwerkingen

Tijd om te starten met het implementeren van de AVG. U dient een verwerkingsregister voor persoonsgegevens op te stellen. In dat register documenteert u welke persoonsgegevens u verwerkt, waarom u deze verwerkt, waar u deze bewaart en wanneer u deze weggooit. In veel gevallen kan een slim Excel formulier al uitkomst bieden.

Stap 4: Risicoanalyse

Het verwerkingsregister biedt een belangrijk overzicht. Vanuit hier zal een risico-inschatting gemaakt moeten worden. In het kort vertaalt; hoe groot is het probleem als deze gegevens op straat komen te liggen? In sommige gevallen is het zelfs raadzaam om een DPIA – Data Protection Impact Assessment te maken.

Stap 5: Privacy by Design & Default

Een overzicht ten aanzien van gegevens met de daarbij behoorde risico’s moet leiden tot het opstellen van toepasbare maatregelen. Deze kunnen organisatorisch of technisch zijn. Tip, denk ook aan uw eigen bedrijf: Heeft u bijvoorbeeld met uw leveranciers een verwerkingsovereenkomst afgesloten? Zij beheren immers úw persoonsgegevens.

Wij denken graag mee en kunnen invulling geven aan het pakket maatregelen.  Wij hebben verstand van IT en kunnen met u bovenstaande stappen doorlopen, zodat de AVG de juiste invulling krijgt binnen uw bedrijf.

Aanvraag AVG verwerkingsregister

U kunt bellen met Think4 voor een afspraak of onderstaand formulier invullen. Wij nemen dan contact met u op en u ontvangt een Excel template van een verwerkingsregister, handleiding Algemene Verordening Gegevensbescherming en advies van één van onze ICT-specialisten bij het maken van uw risicoanalyse.

Bezoekadres
op bezoek bij think4

Hier drinken wij onze koffie!

Think4
Reeuwijkse Poort 311a
2811 NV Reeuwijk

088 – 21 77 575
info@think4.nl