Voldoet u al aan de GDPR / AVG ?

De nieuwe Algemene Verordening Gegevensbescherming (AVG, in het engels General Data Protection Regulation (GDPR))  staat voor de deur. De wetgeving omtrent de verwerking van persoonsgegevens wordt strenger en er wordt meer gecontroleerd door de overheid.

Gateskeeper ICT heeft een stappenplan opgesteld om uw bedrijf klaar te maken voor deze nieuwe wetgeving.

Inventarisatie

Om te beginnen wordt er voor uw bedrijf een inventarisatie gemaakt van belangrijke data zoals persoonsgegevens. Ook wordt er gekeken naar de gevoeligheid, het volume van uw data en de verwerking hiervan.

Op basis van deze inventarisatie stelt Gateskeeper een persoonlijk plan op. Hierin staat welke maatregelen er moeten worden genomen om uw bedrijf te beschermen.

Maatregelen

Dit pakket van maatregelen zal in bijna alle gevallen de volgende punten bevatten:

  • Documentatie van alle gevoelige opgeslagen informatie en de verwerking hiervan.
  • Implementeren van een systeem waar toestemming van klanten in wordt bijgehouden.
  • Het implementeren van een manier voor klanten om hun persoonlijke gegevens op te vragen, te corrigeren en te verwijderen.
  • Aanscherpen van IT beveiliging binnen uw bedrijf. Bijvoorbeeld versleutelde back-ups en bescherming tegen ransomware aanvallen.

Voor bijzondere of grootschalige verwerking van persoonsgegevens zijn extra regels aangesteld. In de inventarisatie wordt gekeken of uw bedrijf binnen deze categorie valt. Als dit zo is kunnen de volgende maatregelen op uw bedrijf van toepassing zijn:

  • Het uitvoeren van een Data Protection Impact Assesment (DPIA) door Gateskeeper ICT
  • Het aanstellen van een Functionaris Gegevensbescherming