Voldoet jouw organisatie aan de Algemene Verordening Gegevensbescherming ?
De deadline voor organisaties om te voldoen aan de vereisten die de Algemene Verordening Gegevensbescherming stelt is 25 mei 2018. De AVG vervangt een groot deel van de huidige EU-wetgeving op het gebied van de bescherming van persoonsgegevens en bevat een veelheid aan verplichtingen die grote impact hebben voor organisaties en instellingen.
- NEXTFACTOR inventariseert welke gegevens in je organisatie aanwezig zijn, welke bewerkingen plaatsvinden, waar deze bewerkingen worden uitgevoerd en of reeds aanwezige beheermaatregelen effectief zijn.
Met de inwerkingtreding van de AVG vervalt de verplichting in Nederland om gegevensverwerking verplicht aan te melden bij de Autoriteit Persoonsgegevens. Daar komt echter een zwaardere verplichting voor in de plaats. Een organisatie moet doorlopend een register van verwerkings-activiteiten bijhouden en doorlopend kunnen aantonen dat zij voldoet aan de wettelijke verplichtingen. De AVG introduceert daarnaast ook een aantal nieuwe elementen, zoals het recht op vergetelheid en verplicht bedrijven en instellingen een functionaris gegevensbescherming aan te stellen.
- NEXTFACTOR brengt in beeld of je voldoet aan de vereisten van de AVG.
De AVG heeft als doel de privacy van Europeanen beter te beschermen en een voor de gehele EU geldend rechtskader te scheppen. In alle EU-lidstaten en dus ook in Nederland heeft de AVG rechtstreekse werking. Met de inwerkingtreding van de AVG wordt een groot deel van de Nederlandse wetgeving op het gebied van gegevensbescherming vervangen door de AVG.
De verwachting is dat subsidieverleners, fondsen en andere geldschieters in hun afwegingen meenemen of jouw organisatie voldoet aan de vereisten van de AVG. De maximale boetes die kunnen worden opgelegd door de overheid bij niet-naleving gaan fors omhoog. Door het financiële risico en het risico op reputatieschade zullen privacy en informatiebeveiliging een serieus onderwerp op de agenda van elke directie en toezichthouder worden.
Zie ook:
- Risicomanagement : Ken je de risico’s die de continuïteit van je bedrijfsvoering of de realisatie van je plannen kunnen bedreigen ?
- Compliance: Werkt je organisatie in overeenstemming met de geldende wet- en regelgeving ?
- Ken je klant en medewerkers (Customer Due Diligence): Weet je wie je klanten en medewerkers zijn en met wie jouw organisatie zaken doet ?
- Governance: Hoe zorg je voor de juiste governance in je organisatie ?