Uw bedrijf of organisatie kan nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, hebben we alvast 12 belangrijke stappen voor u op een rijtje gezet.

  1. stappenplan AVG - GDPRCreëer awareness binnen uw bedrijf of organisatie.
  2. Inventariseer welke persoonsgegevens er worden verwerkt, voor welk doel en op welke wijze. Waar worden deze gegevens allemaal opgeslagen, denk ook aan back-ups.
  3. Leg de uitkomst van 2. vast in een document (protocol) en analyseer de risico’s op datalekken (nog beter, laat deze analyse doen).
  4. Verwerk de uitkomst van 2. in een privacyverklaring, opgesteld in begrijpelijke taal voor betrokkene. Zorg dat betrokkenen (aantoonbaar) op dit document worden gewezen. Alleen van toepassing op verwerkingsverantwoordelijke.
  5. Zorg voor rechtmatigheid, zoals toestemming van de betrokkene, voor het verwerken van zijn/haar gegevens.
  6. Zorg voor verwerkersovereenkomsten, verplicht voor zowel verwerkingsverantwoordelijke als verwerker. Denk daarbij ook aan Cloudproviders, externe systeembeheerders en softwareleveranciers.
  7. Passende technische en organisatorische beveiligingsmaatregelen nemen aan de hand van de uitkomst van de analyse uit punt 2. Onze “Checklist voor AVG compliance” geeft een overzicht van ICT gerelateerde maatregelen. Welke maatregelen voor u noodzakelijk of van toepassing zijn is afhankelijk van de uitkomst van punt 2. en de risico’s die daar mee gepaard gaan. YourICT helpt u de juiste keuze(s) te maken. Uiteindelijk de genomen maatregelen vastleggen en voegen bij het document uit punt 3.
  8. Procedure opstellen voor beveiliging en verwerking van de persoonsgegevens. Denk aan een wachtwoordbeleid en sleutelbeleid.
  9. Met enige regelmaat (laten) controleren of de genomen maatregelen uit punt 7 en 8. nog voldoende zijn en (laten) testen. Ook dit weer vastleggen.
  10. Aanleggen logboeken gegevensverwerkingen (dataregister) en datalekken.
  11. Arbeidscontracten, personeelshandboeken en overige contracten met betrekking tot persoonsverwerking herzien.
  12. Het aanstellen van een
  13.  (FG of DPO genoemd) kan soms verplicht zijn. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Hoewel het aanstellen van deze functionaris veelal niet verplicht is, is het wel aan te raden. Doet u dit niet, dan moet u goed omschrijven waarom niet, in het document uit punt 3.

 

Lees meer: – Waar kan YourICT u mee helpen?

 

De AVG is een uitvoerig onderwerp. Om u niet te overladen met informatie, hebben we er voor gekozen het kort te houden op onze website. We hebben de belangrijkste punten, die gelden voor een gemiddelde onderneming, voor u uitgelicht.

Wilt u meer weten over AVG compliancy? Wij komen graag langs voor een vrijblijvend, informatief gesprek.
Bel 0345 – 622 223 of vul het contactformulier in.