Zoek hier in 333 vacatures

Uitgebreid zoeken

Vind een vacature

X uitgebreid zoeken sluiten
 
 
 
 
 
 
 
 
 

Leestijd 5 minuten - Gepubliceerd 26 oktober 2017 - Door Chris Reijers

In 10 stappen voorbereid op de AVG - Stap 6 tot en met 8

Volgend jaar treedt de nieuwe Algemene Verordening Gegevensbeschering (AVG) in werking, waardoor ook jouw organisatie de kans loopt fikse boetes te krijgen. Oplopend tot 20 miljoen of 4% van de jaaromzet. Hoe zorg je ervoor dat je goed voorbereid bent op 25 mei 2018 wanneer de nieuwe AVG in werking treedt?

In een serie van 4 blogs nemen we je mee in het ‘10 stappenplan AVG proof’. In dit blog gaan we in op de stappen 6, 7 & 8, waarin we de volgende onderwerpen behandelen: functionaris gegevensbescherming, meldplicht datalekken en bewerkersovereenkomsten. 

Stap 6: Aanstellen functionaris voor de gegevensbescherming 
Onder de AVG kunnen organisaties verplicht zijn om een Functionaris voor de Gegevensverwerking (FG) aan te stellen (of dat het geval is, controleer je hier). Het is verstandig om nu alvast uit te zoeken of dit voor jouw organisatie geldt. Zo ja, wacht dan niet te lang met het werven of aanstellen van een FG. 

Stap 7: Meldplicht van datalekken
De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de eigen registratie van de datalekken die zich in jouw organisatie hebben voorgedaan. Je moet nu alle datalekken documenteren. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of er aan de meldplicht is voldaan. Dit gaat verder dan de huidige protocolplicht uit de Wet bescherming persoonsgegevens, die alleen betrekking heeft op de gemelde datalekken.

Stap 8: Bewerkersovereenkomsten controleren
Heeft jouw organisatie de gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Beoordeel dan of de overeengekomen maatregelen in bestaande contracten met de bewerkers nog steeds toereikend zijn en voldoen aan de vereisten binnen de AVG. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan.

Dit waren de stappen 6, 7 & 8 uit de serie ‘10 stappenplan AVG proof’. Onderstaand klik je door naar de blogs met vervolgstappen om jouw organisatie of afdeling AVG proof te maken! Of lees nog even terug.