AVG komt eraan: bent u er klaar voor?

In mei is het zover, dan gaat de Algemene Verordening Gegevensbescherming (AVG) in. De AVG is meer dan alleen een wet datalekken. Met de invoering van de AVG moeten bedrijven strenge organisatorische en technische maatregelen treffen om persoonsgegevens te beschermen. Wij zetten een paar belangrijke punten op een rij.

Privacybeleid

In tegenstelling tot de oude privacyregels wordt u onder de nieuwe wetgeving verplicht om aantoonbaar ‘in control’ te zijn. Dat betekent dat u op verzoek van de toezichthouder inzichtelijk moet kunnen maken op welke wijze u omgaat met persoonsgegevens en welke maatregelen u heeft genomen ter bescherming. Beoordeel ook uw privacyverklaring op inhoud en zorg ervoor dat deze voldoet aan de eisen die de nieuwe wetgeving stelt.

Dataregister

In het dataregister moet naar voren komen welke persoonsgegevens uw bedrijf bewaart, waar deze data wordt opgeslagen en wat het verwerkingsdoel is. Leg daarnaast vast welke personen toegang hebben tot deze informatie.

Software

Tref passende technische maatregelen, zoals een goed antivirusprogramma en gegevensversleuteling (encryptie).

Medewerkers

Het is belangrijk dat al uw medewerkers bekend zijn met de nieuwe privacyregels. Stel richtlijnen op waarmee uw medewerkers zorgvuldig en discreet om leren te gaan met gegevens.

Datalekken

Het blijft verplicht om datalekken te melden. De regels worden zelfs alleen maar strenger. Zorg voor een handboek datalekken zodat uw medewerkers weten waar het over gaat en een protocol datalekken om snel te kunnen handelen als er toch iets mis gaat.

Cyberverzekering

Een cyberverzekering biedt onder andere bescherming tegen de schade die een cyberaanval kan veroorzaken. Als u deze verzekering nog niet heeft, dan is deze met de komst van de AVG zeker opnieuw het overwegen waard.