Wil jij je bedrijf beschermen tegen boetes en reputatieschade? Maak kennis met AVG-Programma! Dit online portaal begeleidt je stap voor stap door alle AVG-aandachtspunten met behulp van video’s en voorbeelden. Je krijgt ook toegang tot alle juridische documenten die je nodig hebt om aan de wet te voldoen. Zo kun jij erop vertrouwen dat je AVG OK bent!
Alles wat je binnen de AVG-wet geregeld moet hebben is onder te verdelen in vier thema’s:
Je bent verplicht een aantal zaken juridisch vast te leggen en aantoonbaar te maken. Denk daarbij aan een uitgebreid overzicht van wat je als bedrijf doet met persoonsgegevens maar ook aan een heldere procedure over hoe je omgaat met verzoeken van betrokkenen. Bovendien is het juridisch ook belangrijk dat je een duidelijk doel en een grondslag hebt voor de verwerking van persoonsgegevens. Daarnaast is het belangrijk dat je beschikt over geheimhoudingsverklaringen, een privacy statement en verwerkersovereenkomsten met bijvoorbeeld je boekhouder en IT-partner. Ook moet je kunnen aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking. Kortom, je moet juridisch veel regelen.
Je moet de nodige organisatorische maatregelen treffen om de verwerking van persoonsgegevens goed te beveiligen. Denk daarbij aan duidelijke procedures en werkwijzen, bijvoorbeeld op het gebied van bewaartermijnen en het inventariseren en beheersen van privacy risico’s (privacy by design, Data Protection Impact Assessments en doorgifte van persoonsgegevens naar buiten de EU). Procedures zijn ook nodig om vast te leggen (en bij te houden) welke medewerkers toegang hebben tot bepaalde gegevens. Maar denk ook aan procedures voor het testen van beveiligingsmaatregelen, regelmatige controle van de logbestanden en het opstellen van een protocol voor de afhandeling van datalekken en beveiligingsincidenten. Alle procedures kun je vastleggen in een privacybeleid.
Op ICT gebied moet je veel regelen, bijvoorbeeld ervoor zorgen dat je software- en virusscanners altijd up-to-date zijn en dat bepaalde systemen met persoonsgegevens alleen toegankelijk zijn via tweetrapsverificatie. Denk ook aan het pseudonimiseren van persoonsgegevens en het zorgen voor veilige back-ups om de door jouw verwerkte persoonsgegevens te beschermen tegen verlies of ransomware. Bedenk daarbij dat dit een continu proces is; je moet blijven monitoren of de genomen beveiligingsmaatregelen nog adequaat zijn. Welke maatregelen je precies treft en hoe je dit allemaal binnen je eigen bedrijf regelt, moet beschreven zijn in een informatiebeveiligingsbeleid.
De meeste datalekken ontstaan door menselijke fouten. Beveiliging en bescherming van persoonsgegevens begint dus bij je medewerkers. Zij hebben direct toegang tot gevoelige informatie en werken dagelijks met persoonsgegevens. Ze vormen de eerste verdedigingslinie tegen mogelijke inbreuken op de privacy. Je medewerkers moeten weten wat van hen wordt verwacht en op de hoogte zijn van belangrijke eisen van de AVG en van de juridische, technische en organisatorische maatregelen die binnen jouw bedrijf zijn opgesteld. Ook moeten zowel bestaande als nieuwe medewerkers regelmatig getraind worden in privacy- en beveiligingsbewustzijn. Menselijke fouten, zoals het per ongeluk versturen van gevoelige informatie naar de verkeerde ontvanger of het gebruik van zwakke wachtwoorden, kunnen leiden tot datalekken en privacy-incidenten.
Jouw klanten moeten erop kunnen vertrouwen dat je zorgvuldig met hun persoonsgegevens omgaat. Met het AVG OK-vignet laat je dat zien! Het vignet is gratis voor gebruikers van AVG-Programma die het stappenplan hebben doorlopen en aan een aantal voorwaarden voldoen.
Ervaar zelf hoe eenvoudig het is om met AVG-Programma je AVG op orde te brengen. Maak een gratis proefaccount aan en probeer het uit.
AVG-Programma is een online werkomgeving met een overzichtelijk stappenplan inclusief uitlegvideo’s. Aan de hand van de stappen doorloop je alle onderdelen van de AVG. Elke stap heeft een duidelijke uitlegvideo en instructies. Ook de juridische documenten die je nodig hebt zitten erbij. In het AVG-Programma vind je geen ingewikkelde juridische termen, maar makkelijke invulvelden, voorbeelden en modelcontracten. Heb je vragen, dan bel je de helpdesk. Die is inbegrepen in het abonnement.
Door de AVG heb je verplichtingen bij het verwerken van persoonsgegevens. Het opvallende aan de AVG-wet is dat je ook moet vastleggen wat je doet met persoonsgegevens. Met AVG-Programma sla je twee vliegen in één klap: 1. Je doorloopt het stappenplan en geeft direct aan hoe de verwerking van persoonsgegevens in jouw bedrijf geregeld is. 2. Als je klaar bent zorgt het programma ervoor dat alles automatisch wordt vastgelegd in jouw persoonlijke AVG-Verklaring. Als je alles invult en goed in je organisatie regelt voldoe je daarna aan de AVG.