Als je jouw organisatie nog niet hebt voorbereid op de AVG, moet je dat snel gaan doen. De nieuwe regelgeving gaat namelijk op 25 mei 2018 in en dan moet jij als organisatie voldoen aan de AVG. Hoe je dat doet? Bekijk hier het 10 stappenplan om je als organisatie klaar te maken voor de AVG.
Je hebt het woord AVG vast al voorbij horen komen, maar wat is het nu precies en is het nodig? Nou, nodig is de AVG zeker. Hacks komen steeds vaker voor en daarom is een strengere informatiebeveiliging noodzakelijk. De AVG zorgt onder andere voor een versterking en uitbreiding van privacyrechten en voor meer verantwoordelijkheid voor organisaties.
Voldoet jouw bedrijf straks niet aan de AVG, dan riskeer jij een boete die kan oplopen tot maximaal €20.000.000 of 4% van de wereldwijde omzet.
Kortom: reden genoeg om goed voorbereid te zijn.
Veranderingen
De AVG legt met name meer nadruk op de verantwoordelijkheid van organisaties. Zo moet jij kunnen aantonen dat jouw organisatie zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat jij met documenten moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Maar de AVG biedt organisaties tegelijkertijd meer instrumenten aan die helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.
Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:
Voordelen
Het lijkt met name heel vervelend allemaal die AVG, want als organisatie moet jij eerst tijd en geld in deze nieuwe wetgeving stoppen. Toch zijn er ook voordelen aan de AVG verbonden. Wanneer jij als organisatie namelijk actief bent in meerdere EU-lidstaten levert de AVG jou ook een hoop op. Als de Algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er namelijk nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten.
Is jouw organisatie in meerdere EU-lidstaten actief? Dan levert de AVG jouw organisatie het volgende op:
Dan zijn er ook voordelen voor jou! Ten eerste kan de AVG bijdragen aan een goed imago van jouw organisatie. Er is tegenwoordig niets schadelijker voor een organisatie dan in het nieuws komen over een hack waarbij klantgegevens op straat terecht zijn gekomen, de AVG is ingesteld om dit te voorkomen. Ook geeft het een organisatie een goed imago wanneer jij door de AVG als goed bestempeld wordt. Om je voor te bereiden op de AVG moet je een inventarisatie maken van de persoonsgegevens van jouw organisatie. Je moet dus jouw data duidelijk in beeld brengen.
Als je toch bezig bent, kan jij die data maar beter gelijk goed gebruiken, want remember data is knowledge. Daarnaast doe jij het als organisatie met name voor jouw klanten, want door de AVG hebben zij meer controle en zijn ze beter beschermd. De band met jouw klanten wordt dan alleen nog maar belangrijker.
Wil jij meer weten over de AVG? Neem contact op met Youwe’s Security officer, Gert-Jan Jansma.