Zo maak ik kostenbewust mijn bedrijf AVG proof

door | nov 14, 2021

‘Je privacy en databeveiliging op orde brengen. Hoe bespaar je op kosten en niet op kwaliteit’

Veel bedrijven beginnen met een fee van € 5000 excl. BTW om een kleine organisatie AVG proof te maken. Uurtarieven beginnen bij € 125, maar vaak gaat het dan meteen ook om vele dagen werk.

Als je het zelf wilt doen, heb je een zware dobber aan het werk. Je moet op veel aspecten letten, en de echt handige sjablonen ed. zijn niet gratis. Meestal moet je in staat zijn om een checklist te schrijven om een dergelijke lijst te kunnen opvolgen.

 

Waar loop je tegen aan als leek?

Wat denk je van de tekst van de Autoriteit Persoonsgegevens “De verwerking van persoonsgegevens moet rechtmatig, behoorlijk en transparant zijn”? De schrijver gaat er van uit dat je weet:

  • Wat er precies wordt bedoeld met Verwerking,
  • Wat er precies wordt bedoeld met Persoonsgegevens (zijn de gegevens van een overledene nu wel of niet persoonsgegevens, of de zakelijke gegevens van een ZZP-er, een v.o.f., een maatschap, of een commanditaire vennootschap?),
  • Wat wordt bedoeld met ‘rechtmatig’? (er moet een grondslag zijn zoals beschreven in artikel 6 van de AVG, en dan moet je ook nog weten hoe je elke grondslag mag toepassen),
  • Welke principes werken het basisprincipe van behoorlijkheid verder uit? (transparantie, beveiliging, doelmatig, niet langer dan nodig voor het doel, niet meer dan nodig voor het doel, toereikend voor het doel, terzake voor het doel, juist zijn en blijven van de gegevens). Hé, waarom wordt transparantie dan als enige genoemd? Is die dan belangrijker of moeilijker? (Nee hoor),
  • Hoe bepaal je nu of beveiligingsmaatregelen ‘passend’ zijn, wat betekent het om ‘rekening te houden met verwerkingsrisico’s … hoe veel gemopper wil je lezen?

Dus ja, als leek is het onmogelijk om op grond van de wettekst en wat google resultaten te weten wat je hoe moet doen.

Doe-het-zelf pakket AVG opzetten

Ons pakket combineert het verkrijgen van de juiste kennis én het snel op orde brengen van alle basisdocumenten en registers tegelijk. Het doorlopen garandeert dat je snel AVG-klaar bent!

De voordelen van ons Doe-het-zelf pakket AVG opzetten

Ons pakket onderscheidt zich door:

  • Wij combineren een workshop en cursus. Hierin nemen wij de cursist bij de hand bij het implementeren van de AVG en de bijbehorende informatiebeveiliging,
  • Dat gebeurt op een leesbare en praktische wijze, met voorbeelden en sjablonen,
  • Ook als niet jurist en niet-technicus kun je begrijpen wat we uitleggen.

Vergelijk de AVG met de Wegenverkeerswet. Daar moet je aan voldoen als je met een auto wilt rijden. Heb je dan iets aan een cursus die je uitlegt hoe de wet in elkaar zit, of wil je een beetje theorie (rechts rijden, hoe werkt een stoplicht en een rotonde, wie heeft wanneer voorrang?) met daarbij een heleboel praktijk (sla nu links, rechts bij het stoplicht, remmen als je bij een stopbord komt, denk aan het kijken in je spiegels).

Onze training is de praktijkles van de AVG zoals je die zou willen krijgen. Voor meer begrip van de wet zelf hebben we de basiscursus AVG opgezet. Daar leer je wél meer van de wet zelf.

 

Anekdotes uit onze praktijk

  1. Hoe ga je er mee om als door een bug in een update de salarissen van je personeel met een factor 100 verhogen (een punt werd gebruikt in plaats van een komma, waardoor bijvoorbeeld €000,00 werd veranderd in € 100.000,00.
  2. Hoe ga je er mee om als door een verkeerde instelling al je personeelsleden de salarissen kunnen zien van elkaar, inclusief de bonussen?
  3. Hoe voorkom je dat bij een werknemer thuis de zoon van 16 op hackerswebsites rond struint via de computer die ook wordt gebruikt voor het thuiswerken;
  4. Een bedrijf publiceert een nieuwe website waarmee klanten hun gegevens kunnen beheren. Door een foutje kan elke gebruiker toegang krijgen tot de gegevens van andere klanten.
  5. Een andere website heeft de mogelijkheid om links te publiceren op een openbaar toegankelijk deel van de site. Die links zijn eenvoudig aan te passen door kwaadwillende. Ze vonden het wel geinig om bij sommige partijen links te plaatsen van pornosites. Andere links bleken te verwijzen naar aanvalssites; na een bezoek aan die sites was de computer overgenomen.
  6. Hoe bepaal je eigenlijk welke maatregelen je moet nemen voor de beveiliging? Wanneer weet je of je voldoende hebt gedaan? Hoe bepaal je dat je veilig bent?

Doe-het-zelf pakket AVG opzetten

Dit pakket combineert het verkrijgen van de juiste kennis én het snel op orde brengen van alle basisdocumenten en registers tegelijk. Het doorlopen garandeert dat je snel AVG-klaar bent!

Lees ook: