AVG GDPR compliant consultancy
Naast de informatie op deze pagina hebben wij voor stichtingen en verenigingen op een speciale pagina de meest gestelde vragen over AVG op een rij gezet. Uiteraard kan dit ook veel vragen voor ondernemers beantwoorden.
In tien stappen kunt u aan de AVG voldoen
- Zorg voor bewustwording (directie/bestuur en medewerkers)
=> Formuleer het beleid, maak een plan van aanpak en maak (structureel) budget vrij voor implementatie - Zorg voor een verwerkingenregister
=> Maak een overzicht van alle verwerkingen van persoonsgegevens en houd deze actueel. - Maak een Data Protection Impact Assessment (DPIA)
=> Voor kleinere organisaties kan dat op een A4’tje – uit dit assessment blijkt waar de risico’s op een datalek bij uw organisatie zitten en waar u maatregelen moet nemen. - Bekijk of u niet meer data verzamelt dan nodig is en of u de gegevens mag verzamelen
=> Dataminimalisatie is het uitgangspunt; Privacy by Design/Privacy by Default. - Bepaal of u een FG (Functionaris voor de Gegevensbescherming)/DPO (Data Protection Officer) moet aanstellen
=> Bijvoorbeeld overheden en publieke organisaties zijn daartoe verplicht. - Maak een protocol voor het omgaan met datalekken
=> Zorg voor een goed systeem om datalekken te documenteren (en zo nodig te melden) - Zorg ervoor dat u een verwerkersovereenkomst sluit als u data elders verzamelt
=>Bijvoorbeeld met de hostingprovider, de cloudaanbieder en de verwerker van de personeelsadministratie. - Zorg voor adequate beveiliging
=> Voorkom technische kwetsbaarheden en houd uw IT-beveiliging up-to-date. - Zorg voor transparantie in uw communicatie
=> Wat doet u met de verzamelde gegevens; zorg voor een heldere privacyverklaring. - Zorg voor een managementsysteem/incidentenbeheer
=> Hierin kunt u de verwerkingen actueel houden, datalekken documenteren en de voortgang bewaken.