Sinds 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd. Persoonsgegevens zijn in Europa sindsdien beter beschermd. Privacy naleving behoort inmiddels tevens tot het maatschappelijk verantwoord ondernemen.
Maar wat houdt de AVG nou precies in? Kort gezegd is de AVG privacyregelgeving waarin staat beschreven aan welke zaken organisaties moeten voldoen om met persoonsgegevens te mogen werken. Persoonsgegevens zijn de gegevens en informatie die direct over een persoon gaan of herleidbaar zijn naar een persoon. Er zijn verschillende soorten persoonsgegevens, denk aan je naam, adres en geboortedatum.
De AVG moet er uiteindelijk voor zorgen dat we niet continu ongevraagd gevolgd worden, dat onze medische gegevens veilig zijn en dat we iets kunnen doen tegen een automatisch genomen besluit over ons. Het geeft dus over zeggenschap van onze eigen persoonsgegevens. Dit alles om de rechten en vrijheden van burgers te beschermen.
Toezichthouders mogen zeer hoge geldboetes uitdelen aan jouw organisatie als de AVG wordt overtreden. In Nederland is de Autoriteit Persoonsgegevens (AP) de toezichthouder. De hoogte van de boete verschilt per type overtreding. Daarnaast hangt het ook af van de ernst, omvang en duur van de overtreding. Boetes kunnen maximaal €20.000.000 of 4% van de (wereldwijde) jaaromzet bedragen.
In 2020 gaf de Autoriteit Persoonsgegevens onder andere een geldboete van ruim een half miljoen euro aan de tennisbond (KNLTB). De KNLTB heeft deze boete gekregen voor het verstrekken van persoonsgegevens aan twee commerciële partners. Lees hier meer over in dit artikel.
Privacy Pro is toegespitst op de behoeften van het MKB. De beheersingsmaatregelen zijn belegd binnen bestaande afdelingen en per maatregel is vastgelegd wie deze moet uitvoeren, met welke frequentie en welke documentatie hieruit voort komt. Hiermee wordt privacy in je organisatie geborgd. Voor leveranciers (verwerkers) maakt Privacy Pro het leven veel makkelijker. Breng focus aan op enkel die aspecten waar je klant om vraagt en de AVG je op wijst.
Privacy Pro is direct afgeleid van het Privacy Control Framework (PCF) van NOREA, de beroepsorganisatie van IT-auditors. Dat waarborgt aansluiting met de belangrijkste thema’s uit de AVG en (h)erkenning bij je klanten. Bovendien kan Privacy Pro gebruikt worden als uitgangspunt voor een assurance verklaring overeenkomstig internationaal erkende assurance standaarden (ISAE 3000). De assurance verklaring is hét model om privacy beheersing voor je business partners en klanten aantoonbaar te maken. Daarmee wordt het naleven van privacy een onderscheidend kenmerk in de markt.
In de praktijk zien we veel onduidelijkheden over een goede manier van AVG-inrichting. Een verwerkingsregister maken? Ok, maar waar moet ik dat in mijn organisatie beleggen? Datalekken afhandelen? Data minimalisatie en doelbinding? Periodiek evalueren en verbeteren, intern en bij mijn leveranciers? Aantonen dat wij privacy naleving ingericht hebben en continu verbeteren?
Hoek en Blok IT helpt je om op een pragmatische wijze te voldoen aan de AVG; privacy eisen optimaal geïntegreerd in je bestaande processen. Zo kan je klanten gerust stellen, hun gegevens zijn bij jou veilig.
Wij kunnen je op verschillende manieren helpen:
Eindelijk. De complexe privacy regelgeving vertaald naar concrete activiteiten die je kunt uitvoeren. Privacy Pro – het door Hoek en Blok ontwikkeld Privacy raamwerk – beschrijft wie welke maatregelen wanneer moet uitvoeren. Ben je leverancier? Dan maakt Privacy Pro het nog makkelijker, een verwerker heeft minder verplichtingen dan de verantwoordelijke.
Meer weten? Download de whitepaper.
De beheersingsmaatregelen zijn concreet. Geen onduidelijke eisen, maar simpelweg beschreven wie welke maatregelen wanneer moet uitvoeren.
Privacy Pro maakt nadrukkelijk onderscheid tussen verantwoordelijke en verwerker. Ben je verwerker? Focus enkel op de maatregelen waar je klant je om vraagt.
Privacy Pro beschrijft de vereiste maatregelen specifiek en legt tevens voortvloeiende documentatie vast. Hiermee wordt privacy in je organisatie aantoonbaar
De IT security analyse heeft ons goede inzichten gegeven en geholpen om de puntjes op de i te zetten. Naast techniek ook focus op beleid en processen, een mooie aanpak!
De pragmatische en no nonsense aanpak van Hoek en Blok IT is ons erg goed bevallen. Efficiënte aanpak en een scherpe leesbare rapportage. Top gedaan.
De begeleiding voor de totstandkoming van de ISAE 3402 certificering is ons erg goed bevallen. Zowel qua procesbeheersing als IT security. Goed werk!
De privacy advisering heeft ons mede geholpen om de volwassenheid van onze privacy organisatie naar het juiste niveau en onze IT veilig te krijgen. Geen onnodig papierwerk en een pragmatische aanpak.
Organisaties hebben vaak moeite met het inregelen van privacy- en ACG processen. Een verwerkingsregister maken? Waar moet ik dat in mijn organisatie beleggen? Datalekken afhandelen? Data minimalisatie en doelbinding? Periodiek evalueren en verbeteren, intern en bij mijn leveranciers? Privacy beheersing aantonen? Onze privacy specialisten helpen je erbij.
Transformeer jouw IT. Bescherm je bedrijf.
Onze experts verbeteren jouw IT-infrastructuur, beveiligen je tegen hackers, en zorgen dat je voldoet aan de AVG. Toon je klanten dat je controle hebt – wij regelen het voor je.
Neem vandaag nog contact op en versterk je IT!