Regelgeving

Alleen privacyverklaring en verwerkersovereenkomst niet voldoende

Je moet als organisatie met de AVG aan de slag. Maar je bent er niet met alleen een privacyverklaring, verwerkersovereenkomst of Datalek protocol. Als gegevensverwerkende organisatie moet je ervoor zorgen dat je de naleving van de AVG structureel waarborgt en rekenschap hierover aflegt.

Door
Christel Smit
,
op
16
-
3
-
2018

Je zult dus een systeem nodig hebben waar je alles omtrent de AVG vastlegt en waarmee je kunt aantonen dat je privacy serieus neemt en dat je het onder controle hebt.

 

Een Privacy Management Systeem.

 

Met een Privacy Management Systeem zorg je ervoor dat je alle aspecten van de AVG benoemt en vastlegt. Je kijkt hierbij naar je organisatie en benoemt je Missie, visie, Strategie. Je Beleidsuitgangspunten en zorgt ervoor dat de benodigde registers aanwezig zijn en gevuld.

 

De doelstelling van AVGdesk is om MKB organisaties te helpen met de AVG. Wij hebben dan ook een Privacy Management Systeem ontwikkeld en dit voor een groot deel gevuld met die informatie, waarvan de AVG vind dat je hierover moet hebben nagedacht. Door al die informatie vast te leggen in ons Privacy Management Systeem ben je aantoonbaar in controle op de AVG.

 

Uiteraard ga je zelf je o.a. beleidsuitgangspunten bepalen, maar wij hebben er al een groot aantal voor je beschreven. Het is makkelijker na te denken over iets wat al beschreven is, dan met een blanco A4 te moeten beginnen. De vraag of je wel of geen Functionaris Gegevensbescherming (FG) nodig hebt, staat gesteld in ons systeem. Je hoeft alleen antwoord te geven op de vraag. Alle benodigde registers zijn aanwezig je hoeft ze alleen te vullen.

 

Wil je ook snel aan de slag met AVG en meer doen dan alleen de privacyverklaring en verwerkersovereenkomst, dan kunnen wij van AVGdesk je daarbij helpen. Wij zorgen ervoor dat je snel AVG-ready bent.

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen