Naleving van wet- en regelgeving (AVG)

Onder de Algemene Verordening Gegevensbescherming (AVG) hebben organisaties meer verplichtingen gekregen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van de organisatie om aan te tonen deze zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat er met documenten aangetoond moeten kunnen worden dat de juiste organisatorische en technische maatregelen getroffen zijn om aan de AVG te voldoen.

Volgens de wet met AVG

De AVG biedt organisaties meer instrumenten die helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

Gevolgen van de AVG

Onder de AVG verandert er onder meer het volgende voor organisaties:

  • Verwerkingen van persoonsgegevens hoeft niet meer gemeld te worden bij de Autoriteit Persoonsgegevens;
  • Mogelijke verplichting om een Data Protection Impact Assessment(DPIA) uit te voeren;
  • Verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen.

Aangezien veel informatie in digitale vorm beschikbaar is bij organisaties (binnen ICT-systemen, website/ webshop, databases, maar ook binnen bestandsopslag/ File services), is het de vraag wie er binnen jouw organisatie bij deze data kan, maar ook hoe goed deze data beschermd is voor de buitenwereld.

Wees bewust?

Het is goed als om je als ondernemer bewust te zijn van welke gegevens er binnen de organisatie opgeslagen worden. En sla ook niet meer op dan nodig. Dit is niet een eenmalig maar een continu proces. Door zaken vast te leggen in een verwerkingsregister zorg je er voor dat het voor jouw organisatie bekend is wat er vastgelegd wordt. De vervolgvraag hierbij is hoe goed de gegevens vervolgens beschermd worden.

Solid Partners adviseert graag hoe digitale gegevens beschermt kunnen worden.

Internet of things...

Steeds meer apparaten worden slimmer en gekoppeld aan elkaar via het internet. Maar welke informatie wordt er uitgewisseld via deze IoT apparaten? En hoe zorg je ervoor dat de uitwisseling van gegevens veilig gebeurt. Veel ondernemers denken bij gegevens nog in traditionele systemen, databases en bestanden. Maar welke informatie komt er nu of in de toekomst op ons af. En hoe zorg je ervoor dat je controle houdt (het loggen van gegevens) op welke informatie er uitgewisseld wordt door apparaten in plaats van mensen?

Kortom, kijk naar de informatie van vandaag, maar verlies niet uit het oog wat er morgen binnen de IT-omgeving gaat veranderen.

Heb je vragen? Neem contact met ons op!

 

Copyright © 2020 - 2021​​​​​​SitemapCookieverklaringPrivacyverklaringAlgemene voorwaarden