Grote kans dat u al meerdere berichten heeft ontvangen over de naderende nieuwe wetgeving: de AVG (Algemene verordening gegevensbescherming). Dit is een wet, die een aantal belangrijke punten met zich meebrengt. Deze wet zal ingaan op 25 mei 2018.
In dit artikel willen wij u wijzen op een aantal praktische zaken, die in ieder geval ingeregeld moeten zijn. Lees dit aandachtig door en kijk hoe u dit kunt toepassen in uw organisatie.
Een aantal belangrijke onderdelen binnen de AVG zijn:
- Registreren en verwerken van persoonsgegevens
- Passende beveiligingsmaatregelen nemen
- Vragen van toestemming bij verzamelen van persoonsgegevens (let op: voor kinderen onder de 16, dient toestemming gevraagd te worden bij de ouder(s)/ verzorger(s))
- Bewustwording van de medewerkers op het gebied van risico’s rondom gegevensbescherming
- Registratie en melding van datalekken
Hier een aantal aandachtspunten, waar extra rekening mee gehouden dient te worden:
- Persoonsgegevens netjes opbergen in afgesloten kasten;
- Vragen om toestemming voor het versturen van nieuwsbrieven;
- Cameratoezicht niet koppelen aan internet;
- Verstuur mailberichten niet met een lijst CC, maar plaats deze in de BCC;
- Voorkom rondsturen van persoonsgegevens en zorg voor een veilige opbergplek waar alleen de bevoegde personen bij kunnen;
- Let op wat gedeeld wordt op social media;
Hoe kunt u dit toepassen in uw organisatie?
- Stel een beleid op voor informatiebeveiliging
- Communiceer dit beleid en zie erop toe dat dit ook nageleefd wordt
- Controleer of de afspraken duidelijk en begrepen zijn en of deze ook zo worden uitgevoerd
- Procedure/ werkinstructie opstellen ‘Hoe om te gaan met persoonsgegevens?’ (wat wordt vastgelegd, waar wordt dit opgeborgen, wie is verantwoordelijk hiervoor?);
- Stel een procedure op ‘Hoe registreer en meld ik een datalek?’
Heeft u naar aanleiding van bovenstaande nog vragen, wij komen u graag ondersteunen bij het borgen van bovengenoemde! Let op, dit zijn een aantal onderdelen uit de AVG.
Klik hier voor meer informatie.