Bent u klaar voor de nieuwe Europese privacywetgeving?

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. De AVG, ook wel bekend onder de Europese noemer General Data Protection Regulation (GDPR) vervangt de Wet bescherming persoonsgegevens (Wbp). De AVG gaat naar verwachting leiden tot een grootschalige operationele en culturele omslag in de wijze waarop organisaties met (persoons)gegevens omgaan.

Vraag direct een AVG informatiesessie aan

Wat gaat er veranderen?
De AVG is een nieuwe wet die een eenduidige aanpak voor de bescherming van gegevens in heel Europa regelt. De wet zorgt voor versterking en uitbreiding van privacyrechten van individuen. Zij verlangt tevens van organisaties binnen de EU, van klein tot groot, dat men beschermingsmaatregelen neemt, deze aantoonbaar maakt en eventuele datalekken meldt. Dit trekt een grote wissel op de data-, document- en informatiehuishouding van organisaties en de wijze waarop men één en ander registreert en regisseert. Denk hierbij aan het aanstellen van een functionaris voor de gegevensbescherming, het opstellen van Privacy Impact Assesments, het stringenter inregelen van een Data Retention Policy en een optimale verwerking van gegevens in de Cloud.

Organisaties die persoonsgegevens verwerken, krijgen door de AVG zelf meer verantwoordelijkheid: zij moeten accountable en auditable zijn. Daarom krijgen organisaties een documentatieplicht. Met documenten moeten zij kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Dat geldt voor de gehele keten van een organisatie. Als er een datalek plaatsvindt bij één van de leveranciers, bijvoorbeeld een leverancier van de salarisadministratie, is en blijft de organisatie die deze administratie heeft uitbesteed, eindverantwoordelijk.

Wat is de impact?
De AVG is harder geformuleerd en naleving wordt sterker afgedwongen in vergelijking met de Wbp. Bij het in gebreke blijven kan de overheid aanzienlijk hogere boetes opleggen dan voorheen; sancties kunnen oplopen tot maximaal €20 miljoen of 4% van de wereldwijde omzet. Naast financiële risico’s lopen organisaties ook risico op het gebied van reputatie en concurrentiekracht, bijvoorbeeld door verlies van klantgegevens. De extra focus die het van kracht worden van de AVG afdwingt, biedt ook kansen; er wordt meer inzicht gecreëerd in alle binnen een organisatie aanwezige gegevens, er ontstaat meer transparantie rondom opslag en gebruik van (persoonlijke) gegevens en communicatie met (potentiële) klanten is gebaseerd op wederzijdse instemming waardoor het vertrouwen in organisaties kan worden versterkt.

De wet treedt over minder dan 12 maanden in werking, organisaties hebben dus relatief weinig tijd om de vereiste wijzigingen door te voeren. Het is tijd om plannen en planningen te maken en te implementeren om tijdig aan de deadline te kunnen voldoen.

Hoe kunnen Docspro en haar partners helpen; vraag een informatiesessie aan!autoriteit persoonsgegevens
De Autoriteit Persoonsgegevens (AP) heeft een stappenplan online gezet waarmee organisaties zich kunnen voorbereid op de AVG. Maar wij kunnen ons voorstellen dat u bij de uitvoering van dit stappenplan professionele ondersteuning kunt gebruiken. Wilt u weten hoe u zich moet voorbereiden? Wilt u ondersteuning bij het nemen van de gewenste maatregelen? Zoekt u een functionaris voor de gegevensbescherming? Vraag dan een informatiesessie aan, laat de impact van de wet verder toelichten en u handvatten bieden hoe u zich als organisatie hierop kunt voorbereiden. Neem voor informatie contact met ons op via sales@docspro.nl of 0172 – 419 334 of vraag direct informatie op via onderstaande button.

Informatiesessie aanvragen