De Algemene Verordening Persoonsgegevens is nu al sinds 25 mei 2018 van kracht. En daarom de meeste bedrijven al acties ondernomen om te voldoen aan de eisen van de AVG. En toch kunnen er vragen zijn over de urgentie om nu al te voldoen aan de AVG. Vragen hierbij kunnen zijn?AVG - Algemene verordening gegevensbescherming

  • Waarschijnlijk alleen als ik een datalek heb, krijg ik te maken met de Autoriteit persoonsgegevens
    • Nee, de kans is veel groter dat dit gebeurt doordat een boze klant of medewerker een klacht indient bij de Autoriteit Persoonsgegevens 
  • Mijn bedrijf voldoet aan de eisen van de AVG, dus kan er geen AVG boete uitgedeeld worden?
    • Een bedrijf moet kunnen bewijzen voldaan te hebben aan de AVG door bijvoorbeeld beveiligingsbeleid & de implementatie, procedures, etc. 
  • De kans op een boete is heel klein? En er zijn nog bijna geen boetes uitgedeeld?
    • Er zijn wel degelijk boetes uitgedeeld door de AVG, alleen bij duidelijke overtredingen. De boetes kunnen wel substantiële bedragen zijn. Ook is de verwachting dat de Autoriteit Persoonsgegevens strenger gaat worden. 

 

Reputatieschade

Belangrijk is ook dat de kans op reputatieschade voor uw organisatie grotere is geworden bij AVG incidenten. En dat weten ook klanten, medewerkers, journalisten,… En wordt er in toenemende mate gebruik gemaakt van het recht om eigen persoonsgegevens op te vragen en klachten in te dienen bij de Autoriteit persoonsgegevens. 

 

Hoe te voldoen aan de AVG?
De AVG beschrijf aan welke eisen bedrijven moeten voldoen, maar levert in de praktijk nog veel vragen op: 

  • Hoe vertaalt de AVG wetgeving zich naar ons bedrijf?
  • Hoe vertaalt dit zich in concrete stappen en procedures?
  • Wat zijn ontwikkeling in de privacy wetgeving die eraan komt? En is het nu al tijd om ons daarop voor te bereiden?
  • Wat is de huidige interpretatie van de AVG door de Autoriteit Persoonsgegevens? Wat is de nieuwe jurisprudentie en wat betekent die voor ons bedrijf?

 

Strengere interpretatie van de AVG

Duidelijk is dat de Autoriteit Persoonsgegevens strenger aan het worden is in haar interpretatie van de AVG alsook meer duidelijkheid geeft met richtlijnen en jurisprudentie. Ook mogelijk vanuit de veronderstelling dat organisaties ruim de tijd hebben gehad om te gaan voldoen aan de eisen van de AVG in hun dienstverlening, processen en beveiliging.

 

AVG dienstverlening

CT Empowered heeft met haar klanten ervaring en expertise opgebouwd hoe zij haar klanten aan de AVG kan helpen voldoen. In de gesprekken met onze klanten benadrukken we dat de AVG alleen beschrijf aan welke eisen voldaan moet worden, niet hoe daaraan voldaan moet worden. En dat de maatregelen proportioneel moeten zijn aan bijvoorbeeld de sensitiviteit van persoonsgegevens en de hoeveelheid verwerkingen hiervan. In de gesprekken bespreken we o.a.:

  • Wat is de strategische positie t.o.v. de AVG?
  • Vertaling hiervan in draaiboeken, processen, applicaties en beveiligingen?
  • Activering bij de medewerkers?
  • Governance en vertaling in functiebeschrijvingen en contracten met partner/leveranciers

 

Om onze klanten bij de AVG te ondersteunen verlenen wij de volgende diensten

  • Advies bij AVG implementaties
  • AVG audit
  • AVG traingingen en workshops
  • Operationele ondersteuning bij afhandeling van AVG vragen
  • Inrichten en beheer van AVG dashboards en rapportages
  • Functionaris Gegevensbescherming als dienstverlening

 

Graag helpen wij uw bedrijf met een praktische aanpak om te (blijven) voldoen aan de AVG.