Bescherming van uw privacy gevoelige gegevens door AVG GDPR
Vanaf 25 mei 2018 treedt in de EU een nieuw tijdperk in: die van de General Data Protection Regulation (GDPR). In goed Nederlands Algemene Verordening Gegevensbescherming (AVG) genaamd. De huidige lokale privacywetgevingen in de EU komen vanaf dat moment zonder uitzondering te vervallen. Deze worden vervangen door één Europese wetgeving (AVG/GDPR), die als bindende leidraad geldt voor alle lokale wetgeving.
De GDPR heeft dan ook verstekkende gevolgen voor de werkwijze van vrijwel alle organisaties. Zij moeten beschikken over een compliant privacy- en ICT-gebruiksbeleid dat bovendien strenger is geworden dan in de oude situatie. Het vergt het nemen van allerlei technische, organisatorische en preventieve maatregelen, en vereist de nodige bewustwording van het personeel.
In de nieuwe situatie wordt door de AVG/GDPR legt namelijk meer nadruk gelegd op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. Deze verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen
Technische maatregelen
Technische maatregelen zijn bijvoorbeeld de ingebruikname van een adequate antimalware- voorziening, een UTM-appliance en encryptie van gevoelige data. Technische maatregelen voorkomen met name datalekken en diefstal door externe factoren zoals hackers en malware.
Organisatorische maatregelen
Naast technische zijn er vooral ook proecedurele en organisatorische maatregelen noodzakelijk. De te nemen organisatorische maatregelen zijn nog veel explicieter omschreven dan de technische maatregelen, en bovendien verschilt de wetgeving op dit punt meer dan met de voorgaande privacywetgevingen.
Yoursafetynet; uw leidraad bij de AVG/GDPR
Net als bij een ISO certificering is het op goed opzetten en implementeren van de betreffende procedures de basis voor een goed AVG/GDPR beleid. Dit kan zowel aan specialisten uitbesteed worden als door de juiste hulpmiddelen in eigen beheer worden gedaan.
In het laatste geval kan Yoursafetynet een goed hulpmiddel zijn. De Yoursafetynet wizard is Nederlandstalig, gebruiksvriendelijk en helder van opzet. Bij iedere vraag verschijnt bovendien een uitgebreide toelichting. Op basis van het gekozen antwoord stelt de oplossing automatisch de juiste documenten, procedures en reglementen beschikbaar. Alle documenten, procedures en sjablonen zijn voorbereid op de GDPR, waardoor u na het doorlopen van de stappen aantoonbaar voldoet aan de wet GDPR.
