Ons AVG onderzoek

Na een korte inventarisatie onder MKB organisaties in de regio Noord-Holland blijkt dat een groot deel (20%) van de organisaties nog niet eens begonnen is met het invoeren van de Algemene Verordening Gegevensbescherming (AVG) vereisten. Sommigen daarvan zijn een beetje begonnen en weer sommigen zijn opgewekt begonnen met de implementatie maar weer stilgevallen na 25 mei bij gebrek aan kennis en mankracht. Slechts een klein deel blijkt de boel goed op orde te hebben of zijn zelfs bijna zo ver dat ze jaarlijks de zaken rondom AVG simpelweg kunnen gaan bijhouden.

Voor de meeste managers kan de AVG dan eindelijk van de to do lijst af zou je denken.  Is dit een terechte veronderstelling of toch niet?

Wat nu?

De AVG vervangt de Wet Bescherming Persoonsgegevens (WBP) en zorgt voor versterking en uitbreiding van privacyrechten rondom persoonsgegevens in Europa en tegelijkertijd ook voor meer verplichtingen waaraan uw organisatie dient te voldoen. Dit besef is blijkbaar nog niet overal doorgedrongen.

De middelgrote bedrijven blijken aan de voorkant hun privacy goed geregeld te hebben. Daarmee bedoelen wij de volgende items:

• Privacy statement, Privacy e-mail adres en cookiebeleid staan op de website

• Klanten zijn op de hoogte van het Privacy statement;

• De verantwoordelijke Functionaris Gegevensbescherming - indien nodig - of team van verantwoordelijken binnen de organisatie die belast zijn met de AVG zijn benoemd en in functie;

• Verwerkingsregister is gemaakt;

• Verwerkingsovereenkomsten zijn gemaakt. Wie is de processor of controller ? Dat is vaak ook nog wel een vraag.

Fase 1 en 2 van de AVG implementatie kunnen worden afgevinkt. Goed bezig.

Het antwoord op de vraag : 'Kan dit item van de To do lijst af?' NEE

Het LogicQ AVG Informatiebeveiligingsplan

Met behulp van dit plan worden de AVG-eisen duidelijk aan medewerkers toegelicht volgens het 'comply or explain' (pas toe en leg uit) principe, inclusief de verwachte impact op hun werkzaamheden van de nieuwe e-Privacy wet, die volgend jaar wordt geïntroduceerd. Met heldere voorbeelden zorgen wij ervoor dat uw medewerkers weten wat ze doen en waar ze staan in hun werkomgeving op het gebied van informatiebeveiliging.

Video in en buiten het bedrijfspand:

Hoe zit het eigenlijk met het AVG protocol rondom video opnames van medewerkers en klanten binnen uw organisatie? Daar is aardig wat om te doen. We leggen het graag uit.

Bedrijfsdata & minimalisatie

Het lijkt wellicht niet zo relevant maar een correcte bedrijfsvoering staat of valt met de wijze waarop de opslag van bedrijfsdata binnen uw organisatie is georganiseerd. Dit heeft ook weer te maken met de werkzaamheden van uw medewerkers. Daaronder vallen trouwens ook de fysieke dossiers. Over het algemeen ingewikkelde vraagstukken die niet vandaag of morgen opgelost zijn.

Privacy Data Minimalisatie Meetup!

Hierover wisselen wij graag met u van gedachten tijdens onze Privacy Data Minimalisatie Meetup!

Genoeg te doen dus!