QUICKSCAN AVG
Inzicht in de bescherming van persoonsgegevens (AVG)
De bescherming van persoonsgegevens is een belangrijk gespreksonderwerp in veel organisaties. Deze nieuwe wet stelt strengere eisen aan hoe je als organisatie omgaat met persoonsgebonden informatie. Daarnaast wordt er steeds vaker aandacht besteed aan hacks. Wanneer er door een hack gevoelige gegevens of vertrouwelijke informatie lekt, heeft dat gevolgen voor een organisatie. Naast financiële consequenties is er vaak ook sprake van reputatieschade. Dit zijn zaken die je als organisatie natuurlijk zoveel mogelijk wil vermijden.
Met de Quickscan van BECIS | DIOR krijg je inzicht in de huidige situatie bij jouw organisatie en welke stappen je dient te zetten om te voldoen aan de AVG.
Wat is er veranderd?
Eén van de opvallendste veranderingen na de invoering van de AVG is dat personen op grond van de AVG meer zeggenschap hebben gekregen over hun persoonsgegevens. Daarnaast moeten organisaties die persoonsgegevens verzamelen, verwerken of analyseren aan veel nieuwe verplichtingen voldoen. De Autoriteit Persoonsgegevens (AP) heeft de bevoegdheid om organisaties te beboeten wanneer zij dit niet aantoonbaar naleven. De boete kan oplopen tot 20 miljoen euro of 4% van de jaaromzet. Zaak dus om je AVG-beleid goed op orde te hebben.
Wat valt er allemaal onder ‘persoonsgegevens’?
- Online identificatoren (bijv. IP-adressen)
- Identificatienummers
- Werknemersinformatie
- Verkoopdatabanken
- Gegevens van de klantenservice & gegevens over klantenbindingsacties
- Feedbackformulieren van klanten
- Locatiegegevens
- Biometrische data
- Opnamen van bewakingscamera’s
- Gezondheids- en financiële informatie
- Informatie die door een accountnummer of een unieke code aan een persoon kan worden gekoppeld
- Elementen van de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit
Hoe staat jouw organisatie ervoor?
Benieuwd hoe jouw organisatie ervoor staat op het gebied van informatiebeveiliging en de AVG? BECIS | DIOR kan je op verschillende manieren helpen om inzicht te krijgen en de situatie op orde te brengen. Zo zorgen we er samen voor dat de informatiebeveiliging een integraal onderdeel wordt van de bedrijfsvoering.
Start met de AVG-Quickscan
Wat is er al geregeld en wat nog niet? En wat moet er gebeuren om de privacy functie in de informatievoorziening in te vullen? Voor dit soort vragen heeft BECIS | DIOR een AVG-Quickscan ontwikkeld die organisaties meer inzicht geeft. Aan de hand van de resultaten uit de nulmeting schrijft BECIS | DIOR een praktisch plan van aanpak dat inzicht geeft in de stappen die een organisatie minimaal moet zetten om AVG-compliant te worden (en te blijven).
De coaches en adviseurs van BECIS | DIOR kunnen je helpen met het verbeteren van de informatieveiligheid op onderwerpen als:
- Opstellen gedetailleerd plan van aanpak of stappenplan, waarmee je aan de slag kan bij het inrichten van de privacy functie in de (documentaire) informatievoorziening
- Uitvoeren plan van aanpak door één of meerdere van onze adviseurs
- Leveren van een projectleider voor de implementatie van het plan van aanpak
- Leveren van een kwartiermaker, die de Quickscan tot en met de implementatie op zich neemt en alle zorg uit handen neemt
- Coaching van de functionaris gegevensbescherming op de werkplek, zodat hij/zij zo snel mogelijk met de nieuwe taken en werkzaamheden aan de slag kan en de juiste kennis en vaardigheden heeft om de rol te vervullen
In alle gevallen werkt BECIS | DIOR nauw samen met de organisatie, zodat elke oplossing optimaal herkenbaar wordt en er na oplevering een vloeiende overgang is.
De AVG stelt flinke eisen aan informatiebestanden en archieven die persoonsgegevens bevatten. Bovendien is het van belang te weten ‘wat waar staat’ en of informatie niet te lang bewaard wordt. BECIS | DIOR biedt onder andere de volgende opties op het gebied van aanwezige data en archieven:
- Opstellen van een informatie-inventarisatie: wat bevindt zich waar? Bevat het privacygevoelige informatie en wat is de waarde/het belang?
- Aanvullen van ontbrekende gegevens in archiefsystemen (bewaartermijnen, adresgegevens, selectiecriteria etc.)
- Anonimiseren van archiefinventarissen voor publicatie
- Opschonen van dossiers, door bijvoorbeeld privacygevoelige informatie in een apart dossier op te nemen of reeds te vernietigen documenten ook daadwerkelijk te vernietigen
- Opstellen of herzien van het informatiebeleid, werkprocessen en procedures
Om te voorkomen dat verkeerde informatie wordt verzameld, of dat er dubbel werk wordt uitgevoerd, is het opstellen van een datamanagementplan een goede oplossing. Hierin staat informatie over alle gegevens die gebruikt worden in een nieuw project of werkproces en wordt gebruikt om de waarde van het databestand (en het beheer ervan) te organiseren. Een datamanagementplan is tevens een bron voor het verwerkingsregister dat nodig is in het kader van de AVG.
Ook buiten het onderwerp ‘privacy’ is dit interessant, aangezien informatie ook een geldelijke waarde kan vertegenwoordigen. Een databestand moet immers eerst gevuld worden en kan wellicht te gelde worden gemaakt in een ander proces.
Een datamanagementplan kan op meerdere niveaus worden opgesteld: organisatie, afdeling, werkproces of project. Het dient bovendien als basis voor het vullen van de informatie-inventaris. Daarnaast spelen de toepassing van bewaartermijnen en datakwaliteit een belangrijke rol.
Via ons eigen opleidingsinstituut DIOR Academy leveren we ook een aantal workshops speciaal over informatieveiligheid. Waarmee de cultuur en bewustwording naar het gewenste niveau binnen de organisatie wordt gebracht.
Uiteraard is het ook mogelijk een workshop op maat te organiseren. Maak hiervoor een afspraak met één van onze opleidingsadviseurs via telefoonnummer 070 – 820 06 28 of e-mail naar info@dior.nl.