AVG Privacy Audit

Voldoe aan de wet bescherming persoonsgegevens en de AVG

AVG Privacy Audit

De Wet bescherming persoonsgegevens (Wbp) geeft aan hoe bedrijven, overheden en organisaties om moeten gaan met de persoonsgegevens die zij opslaan en gebruiken.Persoonsgegevens zijn alle gegevens die informatie verschaffen over een identificeerbaar natuurlijk persoon. Bijvoorbeeld iemands naam, geboortedatum, geslacht, rijbewijsnummer, en ook ras, geloof en lidmaatschap van verenigingen. De Wbp schrijft voor dat bedrijven en organisaties zorgvuldig met deze persoonsgegevens moeten omspringen.

Direct gevolg van deze wet is de meldplicht datalekken. Deze meldplicht geld sinds 1 januari 2016. Om datalekken te voorkomen moeten bedrijven en overheden de persoonsgegevens die zij opslaan en gebruiken goed beveiligen. In de Wbp staat dat u hiervoor passende technische en organisatorische maatregelen moet nemen.

Concreet houdt de meldplicht datalekken het volgende in. Stel dat er bij uw organisatie iets is voorgevallen waarbij iemand de persoonsgegevens heeft verloren (dossiers op straat), en/of waarbij een andere partij de persoonsgegevens onrechtmatig heeft verkregen of verwerkt. Dat noemen we een datalek. Zo’n datalek moet u in principe melden bij de Autoriteit Persoonsgegevens. Of u een datalek wel of niet moet melden hangt af van de ernst van het lek en de persoonlijke levenssfeer van de betrokkenen. Maar meldt u een datalek niet, dan kan de Autoriteit Persoonsgegevens u een boete opleggen. Meer informatie is te vinden op de website van de Autoriteit Persoonsgegeven: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken.

NIEUW: de AVG

Vanaf 25 mei 2018 vervalt de Wbp. De Algemene verordening gegevensbescherming (AVG) wordt dan van toepassing. In het kort: de AVG is de EU-opvolger van de Wbp. Organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De AVG legt – meer dan nu bij de Wbp  – de verantwoordelijkheid bij de organisaties zelf. Zij moeten kunnen aantonen dat zij zich aan de wet houden. Dat vraagt een gedegen voorbereiding.

U kunt met uw organisatie nu al stappen zeten om in mei 2018 klaar te zijn voor de AVG. Met een AVG Privacy Audit onderzoeken wij of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG.

Wettelijk verplicht

SECWATCH helpt u om aan uw wettelijke verplichtingen te voldoen. De AVG kent voor ons geen verrassingen meer. Met een AVG Privacy Audit krijgt u een duidelijk beeld van hoe uw organisatie ervoor staat. Hoe is de verzameling, het gebruik, de opslag, de bescherming en de vernietiging van persoonsgegevens binnen uw organisatie op dit moment geregeld? Wij toetsen onze bevindingen aan de Wbp, de meldplicht datalekken én de AVG. Wij laten u zien op welke punten u uw processen moet verbeteren, en ook waar dat misschien niet verplicht maar wel slim is.

De meldplicht, de Wbp en de AVG: het is nogal een juridisch verhaal. Wij werken daarom samen met juridische partners, zodat wij u ook in dat opzicht goed kunnen adviseren. Techniek en wettelijke verplichtingen vloeien hier samen – wij snappen dat u dat goed wilt begrijpen.

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch