Algemene Verordening Gegevensbescherming (AVG/GDPR)



Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing (in het Engels aangeduid met General Data Protection Regulation - GDPR). Hoe implementeert u deze verordening effectief in uw organisatie?

Belangrijkste veranderingen op een rij

Wat betekent dit voor uw organisatie?

Organisaties die voldoen aan AVG kunnen hun activiteiten veel sneller onder de privacywet laten vallen. Uw privacyverklaring en privacybeleid moeten nog transparanter en alle datalekken moeten intern worden gedocumenteerd. Verwerkingen van persoonlijke gegevens (zoals personeelsadministratie en nieuwsbriefgegevens) moeten worden gedocumenteerd en bij risicovolle verwerkingen van gegevens moet u een complete privacy impact assessment (PIA) uitvoeren. Met alle leveranciers en afnemers dient u een verwerkersovereenkomst te sluiten en beveiliging van uw gegevens moet aantoonbaar op orde zijn en blijven. Mogelijk heeft u organisatie voor al deze ontwikkelingen een functionaris gegevensbescherming (FG) nodig

Waar te beginnen? Maak uzelf en uw organisatie bewust

Zorg ervoor dat u zich bewust bent van de regels van AVG. Lees erover of laat u voorlichten. Heeft u een organisatie met personeel in dienst? Begin dan met het inlichten van relevante medewerkers over de nieuwe privacyregels. Zij kunnen inschatten wat de impact van de AVG is op uw huidige processen, diensten en producten. Daarnaast kunnen zij bepalen wat u moet doen om aan de AVG te voldoen

 

U kunt u hierbij laten ondersteunen door deskundige adviseurs van Nieuwhuis Consult, door:

 

Hoe een goede Information Security Management Systeem (ISMS) helpt om aan AVG te voldoen

ISO 27001 gaat over het inrichten en beheersen van adequate informatiebeveiligingsprocessen. Daarmee zorgt u voor de noodzakelijke bescherming van uw bedrijfskritische informatie. Privacybescherming kan worden gezien als een bijzondere vorm van informatiebeveiliging. In een goed werkend ISMS op basis van ISO 27001 zal dan ook specifiek aandacht uitgaan naar privacy maatregelen die volgens de AVG nodig zijn.

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remco Vriesema

Hoofd werkplaatsen Twente Milieu

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic

CEO Graficom

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen

EHS-coördinator Saint Gobain

Wij werken voor: