Rent-a-DPO helpt je tijdig te voldoen aan de AVG (Algemene Verordening Gegevensbescherming) door onze gecombineerde aanpak van informatiebeveiliging, processen en privacyrecht.
2. Waarom voldoen aan de AVG?
• Per 25 mei 2018 bij datalekken 4% omzet of €20 miljoen boete
• Reputatieschade
• Kans op onderzoek AP
• Verantwoordelijkheid nemen – goed burgerschap
2
3. Kernpunten AVG / GDPR
Verantwoordelijkheid nemen voor de persoonlijke gegevens die jou
zijn toevertrouwd, door:
• beschermen van persoonsgegevens tegen verlies, diefstal en
onrechtmatige inzage of gebruik
• registeren welke persoonsgegevens worden verzameld,
opgeslagen, verwerkt en gedeeld, met welk doel en grondslag
• waarborgen van de rechten van de personen om wie het gaat
(‘betrokkenen’): inzage, verwijdering, correctie en portabiliteit
3
4. Verantwoordelijkheid nemen
De AVG is géén IT probleem,
maar een verantwoordelijkheid voor de hele organisatie.
Iedereen die omgaat met persoonsgegevens moet zich hiervan
bewust zijn en er naar handelen: ‘a culture of privacy’.
De mens is nog steeds de zwakste schakel
in de beveiliging van gegevens.
4
8. Aanpak
8
KICK START
Business Objectives
Risk Assessment
Scope
Deliverables
BE COMPLIANT
Systems and Security
Data Collections and Streams
Processes and Procedures
Roles and Responsibilities
BurnChart
Sprint Objectives
9. Uitgangspunten
• Pragmatisch en ‘light weight’ — geen dikke rapporten of onnodige
overhead
• Sturing en begeleiding door ervaren specialisten
• Coaching van eigen medewerkers houdt de kosten laag en
bevordert eigenaarschap
9