AVG-kennispartner

Onder de AVG is het melden en documenteren van een datalek verplicht. Heeft u al gedacht aan het opstellen van een procedure hoe te handelen bij een datalek? Ingewikkelde materie, maar PossIT adviseert en ondersteunt u met het opstellen en implementeren van een proces voor uw organisatie met de AVG-ready diensten.  

Met het AVG 10-stappenplan maken we uw organisatie AVG compliant.

1. Bewustwording: uw onderneming is bekend met de nieuwe privacyregels.
2. Rechten van betrokkenen: privacyrechten voor personen: zoals het recht op inzage en het recht op correctie en verwijdering.
3. Overzicht verwerkingen: inzichtelijk maken welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.
4. Data protection impact assesment (DPIA): vooraf in kaart brengen van de risico’s van gegevensverwerking.
5. Privacy by design en privacy by default: alleen persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel.
6. Functionaris gegevensbescherming: een functionaris gegevensbescherming aanstellen.
7. Meldplicht datalekken: procedure bij datalekken opstellen en implementeren.
8. Verwerkersovereenkomsten: verwerkersovereenkomst opstellen met iedere organisatie die persoonsgegevens voor uw bedrijf verwerkt.
9. Leidende toezichthouder bepalen: is uw organisatie in meerdere EU-landen actief? Onder de AVG (GDPR) hoeft u maar met één privacy toezichthouder zaken te doen, de leidende toezichthouder. Bijvoorbeeld de Autoriteit Persoonsgegevens.
10. Toestemming: uw organisatie moet kunnen aantonen dat er geldige toestemming is verkregen.