December 13, 2018

January 17, 2017

Please reload

Recente berichten

AVG labels toepassen in Office 365

March 4, 2019

1/7
Please reload

Uitgelichte berichten

Get ready for GDPR/AVG!

August 1, 2017

YES, we gaan weer een stapje verder met het professionaliseren van Data Beveiliging:

 

The General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) is a regulation by which the European Parliament, the European Council and the European Commission intend to strengthen and unify data protection for individuals within the European Union (EU). It also addresses export of personal data outside the EU. The primary objectives of the GDPR are to give citizens back the control of their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU.

 

Vanaf mei 2018 zullen er voor bijna alle organisaties op gebied van IT beleid veel veranderen. De verplichting wordt niet door iedereen "prettig" gevonden, maar wij zien dit juist als een stuk professionalisering van Europa. Een goede stap dus! Maar... het is niet allemaal zo duidelijk als dat we zouden willen, veel begrippen zijn niet duidelijk genoeg om grenzen te stellen.

 

Voorkomen is beter dan genezen... De meeste organisaties die ik spreek zijn zicht in ieder geval bewust dat er iets moet gebeuren om Data Beveiliging klaar te stomen voor de Algemene Verordening Gegevensbescherming.

 

 

De Privacycommisie geeft het advies om te starten met de volgende 13 stappen:

1. Bewustmaking, vandaar dit blog :) sleutelfiguren en beleidsmakers moeten inschatten welke gevolgen de AVG zal hebben voor bedrijven en organisaties.

2. Dataregister, breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen en met wie je deze hebt gedeeld. Registreer je verwerkingen (voer een IT Audit uit met z23!)

3. Communicatie, check je privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de AVG.

4. Rechten van de betrokkene, zijn alle procedures aanwezig waarop betrokken zicht kunnen beroepen over hoe persoonsgegevens kunnen worden verwijderd.

5. Verzoek tot toegang, update of creëer toegangsprocedures hoe je verzoeken tot toegang zal behandelen.

6. Wettelijke grondslag verwerken persoonsgegevens, documenteer de types van gegevensverwerking die je uitvoert en identificeer de wettelijke grondslag van elk van hen.

7. Toestemming, evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert.

8. Kinderen, ontwikkel simpele systemen die zowel kinderen als ouders begrijpen bij het toestemming vragen voor de gegevensbewerking van minderjarige kinderen.

9. Datalekken, maak procedures om datalekken op te sporen, te rapporteren en te onderzoeken

10. Privacy by design en by default, pas je website/nieuwsbrieven en apps aan zodat relaties een opt-in ipv opt-out gebruiken voor registratie en zet by default alle keuzes uit ipv aan voor het ontvangen van extra informatie of registratie.

11. Data Protectie Officer, bij organisaties >250 medewerkers verplicht of als je primair afhankelijk bent van registratie persoonsgegevens. Bepaal zijn plek binnen de organisatie, deeltijd functie of externe consultant hiervoor inhuren is ook mogelijk

12. Internationaal, bepaal vooraf onder welke toezichthoudende autoriteit je valt indien je organisatie internationaal actief is. (waar wordt primair registratie uitgevoerd, waar staan IT systemen, waar worden besluiten gemaakt)

13. Contracten, evalueer je bestaande contracten met verwerkers en onderaannemers en pas deze aan indien noodzakelijk.

 

Waar kunnen wij vanuit z23 ICT u mee helpen:

- intake met een IT Data Beveiliging Audit

- helpen met bewustwording en opzetten/aanpassen Data beleid

- Data Protection Officer rol

- hulp met de Plan-Do-Check-Act cyclus op te starten voor Data Beveiliging

- Inrichten van SharePoint Online AVG site met Wiki voor beleid en workflows voor registraties.

 

Voor meer informatie neem contact op met z23 ICT.nl

 

 

Share on Facebook
Share on Twitter
Please reload

   info@z23ICT.nl 

Dorpsstraat 712a 1723 HM Noord Scharwoude

© 2019 by z23 ICT B.V.

  • LinkedIn Social Icon