In mei 2018 is de privacy wet ‘Algemene Verordening Gegevensbescherming’ (AVG) in werking gereden en wordt er door de Autoriteit Persoonsgegevens (AP) strenger opgetreden tegen privacy overtreders. Overtreders zijn bedrijven die niet goed omgaan met privacygevoelige gegevens zoals bijvoorbeeld het verkopers van persoonsgegevens, of het niet adequaat beschermen van persoonsgegevens bij grootschalige verwerking ervan, of het lekken van medische gegevens.
De AVG-wet stelt beveiligingseisen die verregaande gevolgen hebben voor uw bedrijf. Het zijn niet alleen maar beveiligingseisen van technische aard, maar vooral ook van organisatorische aard. Zo wordt u geacht een privacybeleid erop na te houden en dat u organisatorische aanpassing verricht die noodzakelijk zijn om de persoonsgegevens permanent te kunnen beschermen. Enkele voorbeelden van organisatorische maatregelen zijn:
Wat betekende de AVG-wet voor de mkb-branche.
Figuurlijk gesproken: “Hangt de AVG-wet als een molensteen om de nek van een klein bedrijf”. De maatregelen die u moet treffen zijn tijdrovend, van technische en juridische aard en hoogstwaarschijnlijk niet bekend bij uw bedrijf.
Wilt u zich blijven focussen op de zaken waarmee u uw geld verdient en wilt dat uw bedrijf zich naar de AVG-wet schikt (dat is wettelijk verplicht), dan kan Sneekernet ICT u hiermee helpen.
Sneekernet ICT verzorgt al enkele jaren bewustwording workshops . Het begon met de Cybercrime Awareness workshop en recentelijk is Privacy Awareness workshop er bij gekomen. Johan is sinds 8 december 2017 Certified Data Protection Officer (CDPO) *) en kent de AVG als zijn broekzak. Hij weet wat de gevolgen zijn voor uw bedrijf, u ook?
Door uw bedrijf compliant te maken aan de AVG-wet voorkomt u hoge boetes die de Autoriteit Persoonsgegevens u kan opleggen, mocht uw bedrijf onverhoopt getroffen wordt door een serieus privacy-incident, zoals een datalek. Bij de erg kleine bedrijven worden de boetes proportioneel bepaald en kunnen de boetes tot faillissement leiden. Het zal niet om miljoenen gaan, maar de boete zal wel zeer doen. De boete kan maximaal oplopen tot 20 miljoen euro of 4% van de jaaromzet. Een voorbeeld van een data lek die een meldplicht heeft is een infectie door een ransomware virus.
Het AVG-compliance proces
Sneekernet ICT zal een analyse maken van de relevante gegevensstromen binnen uw bedrijf en uw gelieerde partners, alsmede uw bedrijfs ict-huishouding om te zien of deze voldoet aan de AVG-wet. Na de analyse volgt de rapportage met daarin een reeks van aanbevelingen die uw bedrijf AVG-compliant zullen maken. Na het succesvol doorlopen van dit proces, ontvangt u een AVG-verklaring. Het AVG-compliance proces loopt volgense de onderstaande stappen.
1. | Gegevensstroom analyse en beveiligingsonderzoek |
2. | Rapportage en het geven van aanbevelingen en richtlijnen. |
3a. | Het uitvoeren van de aanbevelingen door Sneekernet ICT. |
3b. | Her-bezoek na 2 weken – een maand voor controle of de aanbevelingen en richtlijnen zijn opgevolgd. |
4. | Na goedkeuring, ontvangt u een AVG-verkaring van Sneekernet ICT. Indien u dat wenst zal Johan zich als FG van uw bedrijf bij Autoriteit Persoonsgegevens registreren. |
5. | Jaarlijkse audits/herkeuring |
Bent u nieuwsgierig of geïnteresseerd dan kunt u kiezen uit één van de onderstaande scenario’s
*) Certified Data Protection Officer = Gecertificeerde Functionaris Gegevensbescherming.
Bezoek de onderstaande internet links voor meer informatie omtrent cybercrime en privacy Awareness workshops.