Vanaf 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgevens. Deze nieuwe Europese privacywet heeft grote gevolgen voor alle bedrijven en organisaties die persoonsgegevens verzamelen. Van bedrijven die mailinglijsten van hun klanten bijhouden tot restaurants die bij een reservering om een telefoonnummer vragen, (bijna) iedereen krijgt ermee te maken.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Als bedrijf moet u duidelijk maken waarom u deze gegevens nodig heeft en waarvoor u ze gebruikt.
Terwijl de bedrijven meer plichten krijgen, krijgt de burger juist meer rechten. Zo kunnen zij de toestemming voor het gebruik van hun data intrekken. Indien uw bedrijf zich niet houdt aan de AVG loopt het risico op een boete die op kan lopen tot 20 miljoen euro. Heel belangrijk dus om te weten hoe u aan deze AVG kunt voldoen!
Om in control te zijn met de AVG zult u als bedrijf eerst inzicht moeten krijgen in de gegevensverwerkingen die u uitvoert. De volgende vragen zijn daarbij cruciaal:
– Wat voor gegevens verwerk je, waarom en hoe worden deze verwerkt en waar worden de gegevens bewaard?
– Welke bedreigingen kunnen via een risicoanalyse in kaart worden gebracht?
– Welke risico’s hebben prioriteit (en volgorde van aanpak)?
De risicobeoordeling vormt de leidraad voor je beleid ten aanzien van (de beveiliging van) persoonsgegevens.