De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan de manier waarop organisaties omgaan met persoonsgegevens.
De AVG verplicht organisaties om een privacybeleid op te stellen en maatregelen te nemen om gegevens van klanten, medewerkers en andere partijen te beveiligen.
Maatregel:
Zorg ervoor dat je inzicht hebt in de persoonsgegevens die je verwerkt en de risico’s die daarbij horen.
Maatregel:
Stel een privacybeleid op, waarin medewerkers alles kunnen teruglezen over gegevensverwerking en de naleving van de procedures.
Maatregel:
Leer jouw team alles over databeveiliging en privacybescherming met een cyber security awareness e-learning van Arda. Zo weet je zeker dat jouw medewerkers privacyrisico’s kunnen herkennen en begrijpen hoe ze over privacyrisico’s moeten rapporteren.
Maatregel:
Zorg voor de juiste procedures om dataverzoeken van betrokkenen correct af te handelen. Betrokkenen kunnen namelijk vragen om inzage, correctie en verwijdering van gegevens.
Maatregel:
Zorg voor procedures voor het opsporen, melden en opvolgen van datalekken. In de AVG staat dat je een datalek binnen 72 uur moet melden bij de Autoriteit Persoonsgegevens.
Maatregel:
Pas 'privacy by design' en 'privacy by default' toe om persoonsgegevens standaard te beveiligen voor alle processen en systemen van jouw organisatie.
Privacy by design betekent dat je al tijdens de ontwikkeling van producten en diensten rekening houdt met privacy. Privacy by default houdt in dat je systemen en producten met de hoogst mogelijke privacy-instellingen aanbiedt aan gebruikers.
Is jouw organisatie nog niet AVG-proof en kun je daarbij wel wat hulp gebruiken? Ontdek dan de AVG-training van Arda.
