Waar zit de urgentie om met de AVG aan de slag te gaan? Er is nog nauwelijks sprake van handhaving. Dit is dan ook een van de reden waarom bij veel ondernemers de AVG nog geen prioriteit heeft gekregen. Een andere reden zou kunnen zijn dat je eigenlijk niet goed weet waar je moet starten of je hebt gewoon geen zin om je erin te verdiepen omdat je lekker met je eigen business bezig wil zijn.
Waarom verdient de AVG een hogere plek op jouw to-do lijst?
Steeds vaker komt privacy in het nieuws, voornamelijk als het gaat om datalekken. Kennen we allemaal het “Barbie” incident nog? Ruim 80 medewerkers waren nieuwsgierig naar de reden waarom Barbie opgenomen was. Resultaat voor het Haga Ziekenhuis €460.000,- boete.
Veel recenter is het incident bij GWK Travelex, zij zijn slachtoffer geworden van een hack. De hackers dreigen om transactiegegevens op straat te leggen. Dit zou een enorm datalek betekenen.
Het niet goed naleven van de AVG kan vooral imago schade opleveren (denk aan KPN zij leveren security diensten en hebben nu zelf te maken met een datalek), deze kans is vele malen groter dan de boete en zal de professionaliteit van jou bedrijf sterk kunnen beïnvloeden.
Waar kun je zelf beginnen?
Er zijn heel veel stappenplannen beschikbaar op internet, maar vaak is het lastig om de termen juist te interpreteren, juridische taal is niet de meest gemakkelijke taal. Ik heb dan ook geprobeerd een hapklaar stappenplan te maken.
Hierbij 5 stappen:
1. Zorg voor transparantie naar je klanten, communiceer naar hen welke persoonsgegevens je verzameld en waarom je dit doet. Ga je de gegevens nog met andere delen en hoe lang ga je ze bewaren? Deze informatie zet je in de privacyverklaring die klanten kunnen raadplegen op je website.
2. Zorg dat je alle plekken/ systemen waarin je persoonsgegevens bewaard in een Excel bestand zet. Bijvoorbeeld CV’s van sollicitanten. Waar en waarom sla je ze op? In een map op een lokale schijf en wie heeft toegang tot deze map? Hoe lang ga je de gegevens bewaren? Ga je ze met andere delen? En hoe zorg je dat de gegevens goed beveiligd zijn? Dit zijn gegevens die je in het verwerkingsregister plaatst.
3. Met sommige partijen is het belangrijk om een overeenkomst af te sluiten waarin je bijvoorbeeld aansprakelijkheid bij datalekken vastlegt, of de andere partij jouw data voor andere doeleinden mag gebruiken en hoe zij jouw data beveiligen. Denk hierbij aan een IT bedrijf welke jouw back-up verzorgt of aan hosting doet.
4. Mocht er toch iets fout gaan met data van klanten (persoonsgegevens) dan is het belangrijk dat je het registreert in een incidentenregister. Hier bundel je alle incidenten, hoe klein of groot ze ook zijn.
5. Neem medewerkers mee in het hele proces, als het niet leeft binnen de organisatie zal het ook niet in je voordeel kunnen gaan werken. Daarnaast zie je vaak dat medewerkers de impact van een incident bepalen en dan zelf de afweging maken of het geregistreerd moet worden.
Op 24 maart organiseren wij een lunch specifiek gericht op de AVG. We starten om 11.00 uur en eindigen rond 14.00 uur. Tijdens de lunch neem ik je mee in alle stappen en heb je daarna genoeg informatie om aan de slag te gaan. De kosten bedragen €25,- en we hebben plek voor 20 deelnemers.
Meld je aan via info@grip-it.nl of per telefoon via 010-3107997