0299 780 509

Privacybescherming

Privacybescherming is geen eenmalige actie. Vanaf nu zul je hier regelmatig mee bezig moeten zijn.

Als je het goed aanpakt, is dat geen enkel probleem.

Privacybescherming is overal nodig

Iedere dag blijkt weer dat bedrijven vaker en met meer persoonsgegevens te maken hebben dan zij zelf denken. Een voorbeeld. “Ik run een simpele duikschool, wie interesseert dat nu?”, hoorden wij onlangs. Nadere inspectie leerde dat zij beschikken over medische gegevens en gezondheidsverklaringen van de cursisten. Dat zijn zogenaamde ‘bijzondere gegevens’ die goed beschermd moeten worden.

 

Van documenten tot beleid

De AVG brengt met zich mee dat je moet aantonen wat je doet. Daar heb je documenten voor nodig. We helpen je daarbij, met een complete set sjablonen en wat je nog meer nodig hebt. Voor een goede privacybescherming heb je in ieder geval nodig:

  • Een Risicoanalyse voor informatiebeveiliging
  • Een ‘Privacy- & IB-beleid’
  • Een Datalekprocedure.
  • Een art. 30 Verwerkingenregister.
  • Een Rechtenmatrix: wie heeft toegang tot welke gegevens?
  • Een Personeelsregister
  • Een Leveranciersanalyse
  • Een Privacystatement en plaats dat op de website.
  • Zorg dat er een goed cookiestatement is op je website, laat iedereen aantoonbaar akkoord gaan.
  • Vul een PIA (Privacy Impact Assessment) sjabloon in voor verwerkingen met een hoog (potentieel) privacy risico.

AVG Compleet helpt je om bovengenoemde aandachtspunten te beoordelen, aan te passen of op te stellen en ondersteunt je in het beheer. Voor persoonsgegevens geldt niet alleen óf je ze mag bewaren, maar ook hoelang je ze mag of juist moet bewaren.

Is uw bedrijf al AVG proof?