Jasper

Business Consultant

GDPR – analyse, advies en implementatie

Sinds 25 mei 2018 is de nieuwe privacywetgeving van kracht. Deze ‘Algemene verordening gegevensbescherming’ (AVG) ofwel de ‘General Data Protection Regulation’ (GDPR) houdt in dat organisaties die persoonsgegevens verwerken meer verplichtingen hebben. Ze moeten kunnen aantonen dat zij zorgvuldig en volgens de regels omgaan met deze persoonsgegevens.

Bij MostWare weten we precies wat die regels inhouden en hoe je daar in jouw organisatie vorm aan kunt geven. Met behulp van een zogenaamde nulmeting brengen we in kaart op welke punten je actie moet ondernemen en waaruit die actie zou moeten bestaan. Dit advies vormt de leidraad voor de vervolgstappen die nodig zijn om te voldoen aan de nieuwe wetgeving. Natuurlijk kunnen we ook de volledige implementatie uit handen nemen, zodat je zeker weet dat jouw bedrijf op alle punten voldoet aan de meest actuele wet- en regelgeving.

Onze klanten vroegen zich de volgende dingen af, misschien heb jij dezelfde vraag.

Heb ik een Functionaris voor de Gegevensbescherming nodig?

Allereerst zien we organisaties worstelen met de vraag of ze überhaupt een FG moeten aanstellen. Overheidsinstanties en publieke organisaties zijn sowieso verplicht een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Denk daarbij aan rijksoverheid, gemeenten en provincies, maar ook aan zorg- en onderwijsinstellingen. Maar hoe zit het met het MKB? Waar eerder de duidelijke regel was dat organisaties met meer dan 250 medewerkers een FG moesten aanstellen, is dat nu weer gewijzigd. Nu heeft de regel meer betrekking op de mate van gegevensverwerking binnen je organisatie. Maar hoe weet je of je bedrijf ‘op grote schaal’ persoonsgegevens verwerkt? Wat is op grote schaal? Het is dus moeilijk heel hard te stellen of je wel of niet een FG nodig hebt; het zal vaak maatwerk zijn. De leiding van een organisatie moet samen met een GDPR-expert allerlei aspecten bekijken en analyseren om een goede beslissing te kunnen nemen.

Ik ben eigenlijk nog niet klaar voor de GDPR, en nu?

Ben je nog niet GDPR-proof? Je bent zeker niet alleen! Maar het is wel zaak om zo snel mogelijk te schakelen. Begin met het opstellen van je privacybeleid. Daarin staat hoe je als organisatie omgaat met data en dient als ‘kapstok’ voor de verdere invulling van alles rondom de privacywetgeving in jouw bedrijf. In deze infographic vind je de meest relevante informatie. Het legt uit op basis waarvan je persoonsgegevens mag verzamelen, het vertelt over zorgvuldigheid, verplichtingen en natuurlijk ook de rechten van de betrokkenen. Op ieder element kan worden doorgeklikt en kun je meer lezen. In het kort: zorg dat alle persoonsgegevens in je organisatie in kaart gebracht zijn, beheer de manier waarop ze worden gebruik en ontsloten, zorg voor goede security, en reageer op verzoeken over gegevens en zorg dat ze beschikbaar zijn.

Zijn jullie zelf wel klaar voor de GDPR?

Sinds begin dit jaar zijn we bij MostWare volop bezig met de GDPR en we kunnen wel stellen dat we er klaar voor zijn. We hebben ons privacybeleid helemaal op orde en onze privacyverklaring is te vinden op onze website. Ook hebben we procedures opgesteld om datalekken te melden. Onder de GDPR moeten alle datalekken gedocumenteerd worden en met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of er aan de meldplicht is voldaan. Verder hebben we de juiste tools en procedures om het verwerkingsregister te gaan bijhouden en zijn de verwerkersovereenkomsten met derde partijen geregeld. En omdat het allemaal begint bij bewustzijn, worden al onze collega’s actief op security awareness getraind via onze gloednieuwe MostWare Academy.

Een andere vraag? Wij denken graag mee!

Deze bedrijven gingen je voor.

Bekijk wat wij voor andere slimme organisaties hebben gedaan

Woonforte & MostWare

#veiligheid #firewall

Participe & MostWare

#veiligheid #veilig mailen

JGT Holland Rijnland & MostWare

#moderne werkplek #sharepoint

Mostware

Mostware

Deze website gebruikt cookies om je de beste ervaring te geven. Zie ons privacystatement voor meer informatie.