Zo pakken wij een AVG-implementatie aan

Zo pakken wij een AVG-implementatie aan

Op 25 mei 2018 is de Algemene Verordening Persoonsgegevens in werking getreden. Deze wet bracht veel teweeg, bedrijven deden hun uiterste best om op tijd AVG-ready te zijn. Met het tien stappenplan van de Autoriteitspersoonsgegevens gingen bedrijven aan de slag. Veel bedrijven wisten niet goed hoe ze de stappen moesten doorlopen en of ze hiermee 100% voldeden aan de wet. Daarom heeft onze AVG-expert Martijn Brinkman een AVG-implementatie proces opgezet wat onze klanten helpt AVG-ready te zijn.

Visual stappenplan AVG-implementatie

Stap 1: Processen inzichtelijk maken

Allereerst gaan we met de klant in gesprek. Welke processen lopen er binnen het bedrijf? En welke daarvan bevatten persoonsgegevens? Dat is vaak ons eerste uitgangspunt: als het persoonsgegevens bevat en deze worden verwerkt, dan moeten we bekijken of deze voldoen aan de wetgeving. 

Stap 2: Registers vullen

Stap 2 is het vullen van verwerkingsregisters, dit zijn drie verplichte registers vanuit AVG. Daarin staat duidelijk vermeld:

  • welke type gegevens u gebruikt;
  • waarom u deze gegevens verwerkt;
  • hoe u deze verwerkt;
  • met wie de gegevens gedeeld worden.

Martijn Brinkman

 

"De registers geven ons duidelijke inzichten in risico's. Vaak worden onbewust gegevens gedeeld met personen die hier niet voor bevoegd zijn. Dat is een groot beveiligingsrisico", aldus Martijn. 

 

Stap 3: Beleid

In het beleid schrijven we afspraken die het bedrijf maakt over het vastleggen van persoonsgegevens en hoe hier mee wordt omgegaan - in de breedste zin van het woord. Sommige klanten willen dit graag leesbaar en begrijpelijk, anderen willen het beleid met referentie aan de wetsartikelen. Beiden is bij ons mogelijk. We schrijven ook in het beleid hoe je omgaat met bijvoorbeeld autorisatie en hoe je een datalek meldt. 

Stap 4: Presentatie van het beleid

Het geschreven beleid presenteren we altijd aan directie en moet goedgekeurd worden door het bedrijf. Anders is het beleid niet meer dan een stuk tekst in plaats van een interactief document dat wordt nageleefd. Het is van belang dat iedereen het eens is met het beleid. 

Stap 5: Periodiek onderhoud

Zijn we dan klaar als het beleid akkoord is? Absoluut niet, het beleid moet onderhouden worden. Processen bij ondernemingen veranderen, de wetgeving en de uitspraken rondom deze wetgeving worden na 25 mei 2018 duidelijk. Hier kan het beleid op worden aangepast. Het is dus belangrijk om elk kwartaal het beleid te herzien. AVG vraagt hier ook om, het beleid moet altijd up-to-date zijn. 

ICT is niet gratis - ons kennismakingsgesprek wel

 

Vind je dit bericht interessant?