Tips

Wij zijn AVG ready!

AVGdesk gebruikt natuurlijk ook haar eigen producten, daarom hebben wij de eerste AVGdesk online gebracht bij onze consultants van z23 ICT. Na de configuratie van Office 365 en het activeren van enkele modules in SharePoint Online is de installatie gestart en binnen enkele uren waren we online.

Door
Albert Smit
,
op
13
-
1
-
2018

Na de inventarisatie van applicaties, persoonsgegevens en het invullen van de risico's hebben we contact gezocht met verschillende leveranciers waar nog geen verwerkersovereenkomst mee was afgesloten.

 

Na de eerste ronde zijn we verder gaan werken aan de beleidsuitgangspunten en het opzetten van IT-beleid. Vanuit IT-beleid hebben we een aantal maatregelen getroffen en we hebben een roadmap opgezet met aanpassingen en verbeteringen die we in de toekomst willen gaan implementeren. (niet alles hoeft perfect te zijn voor 28 mei 2018)

Door gebruik te maken van het AVGdesk Privacy Management Systeem hadden wij redelijk snel het gevoel om alles onder controle te hebben. Natuurlijk is het zo dat, hoe meer je gaat nadenken en onderzoeken, des te meer issues je gaat ontdekken die je in de toekomst wilt aanpakken. Maar we proberen op hoofdlijnen de AVG onder controle te houden zonder direct diep in details en maatregelen te duiken.

 

Wij hebben ook bij onszelf de Compliancy Check uitgevoerd en daar bleken toch nog enkele tekortkomingen te zijn. Deze zullen wij in de komende verbeterronde meenemen en zorgen hiermee dat we de AVG onder controle blijven houden.

 

Door onze maandelijkse Plan-Do-Check-Act-cyclus weten wij wat er voor komende maanden op onze planning staat op IT-gebied en hoe wij om willen gaan met persoonsgegevens.

 

De AVG is een goede motivatie gebleken om onze organisatie nog een keer goed na te laten denken over IT-beleid, beveiliging en hoe we om willen gaan met persoonsgegevens en privacy. We zijn er een stuk beter van geworden!

 

Bent u al aantoonbaar AVG ready?

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen