AVG Compliance Scan

Wat is de AVG?
De General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die in alle lidstaten van kracht is. De AVG verplicht organisaties organisatorische en technische maatregelen te nemen om de privacy binnen de verwerking van persoonsgegevens te waarborgen.

Wanneer treedt de AVG in werking?
De Europese verordening is aangenomen op 14 april 2016. Partijen die persoonsgegevens verwerken krijgen twee jaar om aan de (nieuwe) regels uit de AVG te voldoen. Dat betekent dat uw organisatie op 25 mei 2018 AVG-proof moet zijn.

Welke organisaties moeten voldoen aan de AVG?
Alle private en publieke organisaties die persoonsgegevens verwerken moeten voldoen aan de AVG. Dit zijn niet alleen de partijen die verantwoordelijk zijn voor de gegevensverwerking, maar ook organisaties die dit in opdracht doen. Dit kunnen dus ook organisaties zijn die bedrijven als primaire klant hebben, omdat ook daar persoonsgegevens verwerkt kunnen worden.

Wat zijn de belangrijkste veranderingen ten opzichte van de WBP?

In de AVG zijn een aantal belangrijk aantal extra verplichtingen waar u aan zult moeten voldoen. De belangrijkste verplichtingen zijn voor u als volgt:

  • Vastleggen gegevensverwerkingen. De AVG verplicht een organisatie om bij te houden welke persoonsgegevens worden verwerkt, welke verwerkingen hebben plaatsgevonden, op welke (wettelijke) basis de verwerkingen plaats vinden en welke beveiligingsmaatregelen zijn genomen;
  • Verwerkersovereenkomsten afsluiten met externe leveranciers waarin u afspraken maakt over de gegevensverwerking;
  • Maakt uw organisatie gebruik van geautomatiseerde besluitvorming (ook wel profilering genoemd) dan moet u de betrokkene hiervan op de hoogte te stellen;
  • U moet een Functionaris Gegevensbescherming aanstellen.

Welke consequenties verbindt de AVG aan de richtlijnen?
De Autoriteit Persoonsgegevens (AP) blijft onder de AVG belast met het toezicht op de naleving. Anders dan bij de WBP kunnen aan het niet voldoen aan de wetgeving boetes worden opgelegd. Deze boetes kunnen oplopen tot € 20 miljoen of maximaal 4% van de wereldwijde jaaromzet van de verantwoordelijke organisatie.

AVG Compliance Scan
Om inzicht te krijgen waar u met uw huidige privacybeleid en - uitvoering staat en waar eventueel nog hiaten zitten hebben wij de AVG Compliance Scan ontwikkeld. Deze scan wordt door ons uitgevoerd. Met de uitkomsten kunt u eventueel in samenwerking met ons een Plan van Aanpak opstellen, om maatregelen te treffen om op tijd aan de nieuwe wettelijke vereisten te voldoen.

Wat houdt de AVG Compliance Scan in?

  • Fysieke scan ICT infra structuur op locatie opdrachtgever;
  • Interview(s) relevante stakeholders;
  • Interpretatie bevindingen, analyse en opstellen aanbevelingen vastleggen in compliance status rapportage;
  • Presentatie bevindingen en aanbevelingen bij opdrachtgever.

Wilt u meer informatie hebben over de AVG Compliance Scan, neem contact met ons op via 055 - 576 28 56 of stuur een mail naar marketing@bosworx.nl

bosworX | Gecertificeerd veilig

 

bosworX SaaS gecertificeerd
bosworX NEN7510 gecertificeerd
ISAE3402 certificaat bosworX apeldoorn
ISO27001
bosworX VIR-BI gecertificeerd
bosworX ITIL gecertificeerd
ISAE3000