AVG, daar moet u iets mee

Zet privacy & databescherming op nummer 1

Wat is AVG?

AVG staat voor Algemene Verordening Gegevensbescherming. De internationale term is GDPR, General Data Protection Regulation. De privacywetgeving die in de hele Europese Unie (EU) geldt verplicht bedrijven persoonsgegevens van klanten beter te beschermen en te verantwoorden. Alle bedrijven, klein of groot, moeten kunnen aantonen dat zij aan deze wet voldoen.

AVG/GDPR in 5 stappen

Stap 1. Informatieplicht naar klanten

De AVG verplicht u klanten te informeren. Stel een privacyverklaring op, waarin u klanten informeert over wat u met persoonsgegevens doet en uitlegt waarom u juist die persoonsgegevens verzamelt. Maak uw eigen privacyverklaring snel op Veilig Internetten

Stap 2. Permanente garantie veiligheid persoonsgegevens klanten

Met de AVG gaat u voor 100% veilige persoonsgegevens. Zorg voor een tiptop databeveiliging met de beste cybersecurityproducten die virussen, dataverlies en hacks voorkomen. Garandeer deze permanente veiligheid met zowel technische en organisatorische maatregelen. Stel protocollen op voor bijvoorbeeld het omgaan met een datalek en wie verantwoordelijk is voor de informatiebeveiliging.

Stap 3. Testen & registreren beveiligingsmaatregelen

De AVG vraagt om het periodiek testen van uw beveiligingsmaatregelen. Alle maatregelen moeten voldoen aan de laatste (technische) stand van zaken. Hier geldt: eerst zien, dan geloven. U moet op papier kunnen aantonen dat uw maatregelen zijn getest.

Stap 4. Uw data, uw verantwoording

Als bedrijf bent u verantwoordelijk voor de veiligheid van persoonsgegevens. Dat geldt ook als deze gegevens zijn verwerkt door een partner waarmee u samenwerkt. Denk aan een nieuwsbriefleverancier of het bedrijf waaraan u uw boekhouding uitbesteedt. Zij doen dit immers in opdracht van u. Stel daarom een verwerkersovereenkomst op met deze partners. Met criteria waaraan het andere bedrijf moet voldoen als het gaat om databeveiliging en het verwerken van data. Regel hierin ook de aansprakelijkheid bij een datalek.

Stap 5. Privacyrecht van uw klant groter

Met de AVG krijgen uw klanten meer rechten als het om persoonsgegevens gaat. Zij moeten gegevens kunnen inzien, aanpassen of verwijderen.

Denk. Denk. Is die data echt nodig?

De AVG dwingt tot nadenken over welke persoonsgegevens u echt nodig heeft. Dataminimalisatie is het toverwoord. Ofwel minder gegevens. Voordeel: persoonsgegevens die u niet heeft, hoeft u ook niet te beschermen en zijn geen voer voor hackers. 

Zeg dag tegen een datalek!

Klantgegevens op straat. Dat is precies wat de AVG moet voorkomen. Een datalek dus. Alles dichtgetimmerd, toch een datalek? Meld deze direct bij ernstige nadelige gevolgen voor uw klanten bij de Autoriteit Persoonsgegevens.

Boetes tot €20 miljoen. Dat wilt u niet.

Met de AVG gaan de boetes voor het niet melden van een datalek omhoog. U kunt boetes krijgen tot maximaal €20 miljoen of 4% van uw wereldwijde jaaromzet.

Bronnen: ESET, ICT Waarborg, Autoriteit persoonsgegevens.






Een initiatief van: