In mei 2018 is de privacy wet ‘Algemene Verordening Gegevensbescherming’ (AVG) in werking gereden en wordt er door de Autoriteit Persoonsgegevens (AP) strenger opgetreden tegen privacy overtreders. Overtreders zijn bedrijven die niet goed omgaan met privacygevoelige gegevens zoals bijvoorbeeld het verkopers van persoonsgegevens, of het niet adequaat beschermen van persoonsgegevens bij grootschalige verwerking ervan, of het lekken van medische gegevens.
De AVG-wet stelt beveiligingseisen die verregaande gevolgen hebben voor uw bedrijf. Het zijn niet alleen maar beveiligingseisen van technische aard, maar vooral ook van organisatorische aard. Zo wordt u geacht een privacybeleid erop na te houden en dat u organisatorische aanpassing verricht die noodzakelijk zijn om de persoonsgegevens permanent te kunnen beschermen. Enkele voorbeelden van organisatorische maatregelen zijn:
- Het verhogen van de bewustwording: hoe om te gaan met privacygevoelige gegevens
- Verhoging van de beveiliging d.m.v. security training of cybercrime awareness workshops.
- Het regelen van de verwerkingsovereenkomsten.
Wat betekende de AVG-wet voor de mkb-branche.
Figuurlijk gesproken: “Hangt de AVG-wet als een molensteen om de nek van een klein bedrijf”. De maatregelen die u moet treffen zijn tijdrovend, van technische en juridische aard en hoogstwaarschijnlijk niet bekend bij uw bedrijf.
Wilt u zich blijven focussen op de zaken waarmee u uw geld verdient en wilt dat uw bedrijf zich naar de AVG-wet schikt (dat is wettelijk verplicht), dan kan Sneekernet ICT u hiermee helpen.
Sneekernet ICT verzorgt al enkele jaren bewustwording workshops . Het begon met de Cybercrime Awareness workshop en recentelijk is Privacy Awareness workshop er bij gekomen. Johan is sinds 8 december 2017 Certified Data Protection Officer (CDPO) *) en kent de AVG als zijn broekzak. Hij weet wat de gevolgen zijn voor uw bedrijf, u ook?
Door uw bedrijf compliant te maken aan de AVG-wet voorkomt u hoge boetes die de Autoriteit Persoonsgegevens u kan opleggen, mocht uw bedrijf onverhoopt getroffen wordt door een serieus privacy-incident, zoals een datalek. Bij de erg kleine bedrijven worden de boetes proportioneel bepaald en kunnen de boetes tot faillissement leiden. Het zal niet om miljoenen gaan, maar de boete zal wel zeer doen. De boete kan maximaal oplopen tot 20 miljoen euro of 4% van de jaaromzet. Een voorbeeld van een data lek die een meldplicht heeft is een infectie door een ransomware virus.
Het AVG-compliance proces
Sneekernet ICT zal een analyse maken van de relevante gegevensstromen binnen uw bedrijf en uw gelieerde partners, alsmede uw bedrijfs ict-huishouding om te zien of deze voldoet aan de AVG-wet. Na de analyse volgt de rapportage met daarin een reeks van aanbevelingen die uw bedrijf AVG-compliant zullen maken. Na het succesvol doorlopen van dit proces, ontvangt u een AVG-verklaring. Het AVG-compliance proces loopt volgense de onderstaande stappen.
| 1. | Gegevensstroom analyse en beveiligingsonderzoek |
| 2. | Rapportage en het geven van aanbevelingen en richtlijnen. |
| 3a. | Het uitvoeren van de aanbevelingen door Sneekernet ICT. |
| 3b. | Her-bezoek na 2 weken – een maand voor controle of de aanbevelingen en richtlijnen zijn opgevolgd. |
| 4. | Na goedkeuring, ontvangt u een AVG-verkaring van Sneekernet ICT. Indien u dat wenst zal Johan zich als FG van uw bedrijf bij Autoriteit Persoonsgegevens registreren. |
| 5. | Jaarlijkse audits/herkeuring |
Bent u nieuwsgierig of geïnteresseerd dan kunt u kiezen uit één van de onderstaande scenario’s
- Eerst graag meer informatie
Consult van circa een uur om de AVG-wet en gevolgen verder toe te lichten, prijs 95 euro.
- Workshop Cybercrime & Privacy Awareness
De awareness workshop wapent uw medewerkers tegen cybercrime door middel van educatie. Op inspirerende en verhalende wijze nemen wij mensen mee in de wereld van cybercrime en leren zij aan de hand van simpele voorbeelden wat men als individu hiertegen kan doen. Duur ca. 2,5 uur, prijs: 349 euro **) (niet meer dan 15 deelnemers tegelijk).
- De AVG-compliance.
Start van de AVG-compliance. Uurtarief 75 euro op basis van nacalculatie (schatting 10 uur voor ZZP’er).
De benodigde tijd voor het compliance-proces is sterk afhankelijk van de aard van het bedrijf en de manier waarop de persoonsgegevens in dat bedrijf worden verwerkt.
Voor aanvang zal eerst een zo realistische mogelijke begroting worden gemaakt alvorens het AVG-compliance proces gestart wordt.
*) Certified Data Protection Officer = Gecertificeerde Functionaris Gegevensbescherming.
Bezoek de onderstaande internet links voor meer informatie omtrent cybercrime en privacy Awareness workshops.