Home

AVG Compliance voor MKB - is iedereen op de hoogte?

Hoewel de AVG inmiddels bijna vier maanden van kracht is in de EU, zijn er nog steeds organisaties die niet zijn begonnen met de naleving van de nieuwe wetgeving. Waarschijnlijk zijn dit vooral kleine en middelgrote ondernemingen (MKB) die geloven dat zij immuun zijn voor de nieuwe AVG, en voor de mogelijke boetes die naar aanleiding van datalekken worden opgelegd. Maar dat zijn ze natuurlijk niet.

Zoals we in onze eerdere blogposts hebben genoemd, bestaan er afwijkingen voor het MKB onder de AVG. In de praktijk is de kans dat de AVG niet op u van toepassing is echter erg klein. Het MKB hoort de AVG ook na te leven en moet derhalve gegevensbescherming in hun organisatiestructuur implementeren. Voorkomen is altijd beter dan genezen. Daarom bieden we een aantal suggesties voor de naleving van de AVG door het MKB.

gratis avg guide

Gegevensbescherming binnen het MKB

De eerste stap is het ontwikkelen van een basisbegrip van gegevensbescherming en privacy binnen uw organisatie. Zorg ervoor dat uw bedrijf de waarde van privacy en gegevensbescherming begrijpt. Licht de belangrijkste elementen van AVG compliance uit, de voordelen van AVG compliance software en het belang van juridisch correcte gegevensverwerking.

Zodra u het belang van privacy en de AVG heeft vastgesteld, kunnen uw werknemers hun dagelijkse werk uitvoeren met minder risico op datalekken. U kunt de waarde van gegevensbescherming en privacy combineren met entertainment om een sterkere binding met de AVG te creëren. Spellen, interactieve sessies of zelfs een pub quiz kunnen u bijvoorbeeld helpen om de houding van uw werknemers tot gegevensbescherming te veranderen.

Train uw werknemers in de AVG

Onderhoud een doorlopend trainingsprogramma voor werknemers die verantwoordelijk zijn voor taken gerelateerd aan privacy en gegevensbeschermin. Werk het programma bij wanneer er een nieuwe ontwikkeling op het gebied van gegevensbescherming optreedt.

Om de AVG juist toe te passen, is basiskennis van AVG-concepten nodig. Daarom is het belangrijk om wettelijke concepten uit te leggen, vooral wanneer er mensen zonder juridische achtergrond aan het trainingsprogramma deelnemen. Gebruik online handleidingen voor de AVG en werk met consultants om meer inzicht in nieuwe AVG-gerelateerde besluiten en uitspraken te verkrijgen — en de potentiële impact ervan op bedrijven.

Identificeer uw verwerkingsactiviteiten en stel een FG aan

Identificeer alle diensten binnen uw bedrijf die persoonsgegevens verwerken en zorg ervoor dat deze worden uitgevoerd op basis van de juiste wettelijke grondslagen. In deze betekenis kan een data mapping nuttig zijn; dit vereist een overzicht van alle verwerkingsactiviteiten. Werk uw privacybeleid bij zodat dit overeenkomt met de inventarisatie van verwerkingsactiviteiten. En zorg ervoor dat alle partijen die betrokken zijn op de hoogte zijn van uw beleid en de wijzigingen die u erin aanbrengt.

Wijs een persoon aan die verantwoordelijk is voor het gegevensbeschermingsbeleid van uw organisatie. Zorg ervoor dat diegene over de benodigde kennis en training over de AVG en gegevensbescherming beschikt wanneer u hier een werknemer voor aanstelt. Artikel 37 van de AVG stelt niet dat het voor organisaties verplicht is een Functionaris voor Gegevensbescherming (FG) aan te stellen, maar het is goed beleid en zeer effectief.

gratis avg guide

Zorg ervoor dat veiligheidsmaatregelen aan de AVG voldoen

Implementeer procedures die u en uw verwerkingsactiveiten beschermen. Artikel 32 van de AVG vereist de uitvoering van technische en organisatorische maatregelen die zorgen voor een adequate beveiliging van gegevens. Beoordeel de risico’s en zorg voor een beveiliging die voldoende is om deze risico’s te adresseren. Overweeg de nieuwste technieken, zoals pseudonimisering en de encryptie van persoonsgegevens. Zorg voor een voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en diensten.

Houdt Data Management bij en blijf het onderhouden

Gegevensbescherming en privacy worden enkel behoorlijk beschermd wanneer zij voortdurend aandacht krijgen. Elke keer als een bedrijf sleutels aan de manier waarop zij persoonsgegevens verwerkt, moeten de verwerkingsactiviteiten worden beoordeeld. Ook moet het privacybeleid van uw organisatie aan iedere nieuwe partij worden uitgelegd.

De impact van de AVG op organisaties

De AVG beïnvloedt iedere organisatie die persoonsgegevens verwerkt. In de praktijk is dat bijna iedere organisatie. Dat er in sommige opzichten afwijkingen bestaan voor sommige midden- en kleinbedrijven verandert niets aan de toepasselijkheid van de AVG. De sleutel tot naleving van de AVG is de implementatie van gegevens- en privacybescherming in het hart van de organisatie. Dit voorkomt dat organisaties te maken krijgen met zeer hoge boetes.

Elif Kaya
Legal Department at PrivacyPerfect

 

Neem contact op met ons

Heeft u vragen over deze blog post of zou je meer informatie willen ontvangen over PrivacyPerfect? Vul het onderstaande formulier in. Natuurlijk beloven we u dat we geen nieuwsbrieven versturen tenzij u dat aangeeft door het vakje aan te vinken (standaard uitgevinkt).