Alles wat je binnen de AVG-wet geregeld moet hebben is onder te verdelen in vier thema’s:
Je bent verplicht een aantal zaken juridisch vast te leggen en aantoonbaar te maken. Denk daarbij aan een uitgebreid overzicht van wat je als bedrijf doet met persoonsgegevens maar ook aan een heldere procedure over hoe je omgaat met verzoeken van betrokkenen. Bovendien is het juridisch ook belangrijk dat je een duidelijk doel en een grondslag hebt voor de verwerking van persoonsgegevens. Daarnaast is het belangrijk dat je beschikt over geheimhoudingsverklaringen, een privacy statement en verwerkersovereenkomsten met bijvoorbeeld je boekhouder en IT-partner. Ook moet je kunnen aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking. Kortom, je moet juridisch veel regelen.
Je moet de nodige organisatorische maatregelen treffen om de verwerking van persoonsgegevens goed te beveiligen. Denk daarbij aan duidelijke procedures en werkwijzen, bijvoorbeeld op het gebied van bewaartermijnen en het inventariseren en beheersen van privacy risico’s (privacy by design, Data Protection Impact Assessments en doorgifte van persoonsgegevens naar buiten de EU). Procedures zijn ook nodig om vast te leggen (en bij te houden) welke medewerkers toegang hebben tot bepaalde gegevens. Maar denk ook aan procedures voor het testen van beveiligingsmaatregelen, regelmatige controle van de logbestanden en het opstellen van een protocol voor de afhandeling van datalekken en beveiligingsincidenten. Alle procedures kun je vastleggen in een privacybeleid.
Op ICT gebied moet je veel regelen, bijvoorbeeld ervoor zorgen dat je software- en virusscanners altijd up-to-date zijn en dat bepaalde systemen met persoonsgegevens alleen toegankelijk zijn via tweetrapsverificatie. Denk ook aan het pseudonimiseren van persoonsgegevens en het zorgen voor veilige back-ups om de door jouw verwerkte persoonsgegevens te beschermen tegen verlies of ransomware. Bedenk daarbij dat dit een continu proces is; je moet blijven monitoren of de genomen beveiligingsmaatregelen nog adequaat zijn. Welke maatregelen je precies treft en hoe je dit allemaal binnen je eigen bedrijf regelt, moet beschreven zijn in een informatiebeveiligingsbeleid.
De meeste datalekken ontstaan door menselijke fouten. Beveiliging en bescherming van persoonsgegevens begint dus bij je medewerkers. Zij hebben direct toegang tot gevoelige informatie en werken dagelijks met persoonsgegevens. Ze vormen de eerste verdedigingslinie tegen mogelijke inbreuken op de privacy. Je medewerkers moeten weten wat van hen wordt verwacht en op de hoogte zijn van belangrijke eisen van de AVG en van de juridische, technische en organisatorische maatregelen die binnen jouw bedrijf zijn opgesteld. Ook moeten zowel bestaande als nieuwe medewerkers regelmatig getraind worden in privacy- en beveiligingsbewustzijn. Menselijke fouten, zoals het per ongeluk versturen van gevoelige informatie naar de verkeerde ontvanger of het gebruik van zwakke wachtwoorden, kunnen leiden tot datalekken en privacy-incidenten.
AVG-Programma is voor ondernemers die op een makkelijke manier aan de privacywetgeving willen voldoen. In het online portaal doorloop je stap voor stap alle AVG-aandachtspunten met video’s en voorbeelden. Bij elke stap vul je in hoe het bij jouw bedrijf geregeld is. Aan het einde sla je alles op en kun je aantonen dat jij de AVG goed geregeld hebt.
Ervaar zelf hoe AVG-Programma werkt. Maak direct een gratis proefaccount aan.
AVG-Programma is een online werkomgeving met een overzichtelijk stappenplan inclusief uitlegvideo’s. Aan de hand van de stappen doorloop je alle onderdelen van de AVG. Elke stap heeft een duidelijke uitlegvideo en instructies. Ook de juridische documenten die je nodig hebt zitten erbij. In het AVG-Programma vind je geen ingewikkelde juridische termen, maar makkelijke invulvelden, voorbeelden en modelcontracten. Heb je vragen, dan bel je de helpdesk. Die is inbegrepen in het abonnement.
Door de AVG heb je verplichtingen bij het verwerken van persoonsgegevens. Het opvallende aan de AVG-wet is dat je ook moet vastleggen wat je doet met persoonsgegevens. Met AVG-Programma sla je twee vliegen in één klap: 1. Je doorloopt het stappenplan en geeft direct aan hoe de verwerking van persoonsgegevens in jouw bedrijf geregeld is. 2. Als je klaar bent zorgt het programma ervoor dat alles automatisch wordt vastgelegd in jouw persoonlijke AVG-Verklaring. Als je alles invult en goed in je organisatie regelt voldoe je daarna aan de AVG.
Elke organisatie is verplicht verantwoording af te leggen over de verwerking van persoonsgegevens, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt. Dat betekent dat je moet kunnen aantonen dat je allerlei zaken goed hebt geregeld en vastgelegd. Denk daarbij aan rechtmatigheid, transparantie, doelbinding, dataminimalisatie, bewaartermijnen en juistheid van de persoonsgegevens. Maar bijvoorbeeld ook dat je de juiste technische en organisatorische maatregelen hebt genomen om persoonsgegevens te beveiligen. Je kunt natuurlijk zelf een document maken waarin je dat beschrijft. Maar als je AVG-Programma gebruikt, kun je een AVG-verklaring opvragen die automatisch wordt samengesteld op basis van wat je hebt ingevuld. Superhandig!
Nee. Alles wordt in begrijpelijke taal uitgelegd. Mocht je er toch niet uitkomen dan nodigen we je graag uit om deel te nemen aan een van de invulsessies, of te bellen met de servicedesk.