Nog niet AVG-compliant? Zo moeilijk is het niet!

 In UniProfs

Nog niet AVG-compliant? Zo moeilijk is het niet!

Een half jaar gelden was de paniek groot in BV Nederland. Bedrijven werden gebombardeerd met waarschuwingen en adviezen om te voldoen aan de Algemene Verordening Gegevensbescherming. Op 25 mei trad deze AVG in werking. Het was een van de meest ingrijpende en grootste aanpassingen op het gebied van bescherming van persoonsgegevens. Nu, bijna zes maanden later, is het verrassend stil geworden rondom de AVG. Best gek, want er zijn nog veel bedrijven die de deadline van 25 mei niet hebben gehaald. Kom dus snel in actie, zo moeilijk is het niet!

Het zijn met name de relatief kleine ondernemingen die nog niet volgens het juiste privacy-beleid werken. Zij hebben veelal onvoldoende maatregelen getroffen om de (persoons)gegevens volgens de nieuwe eisen te beschermen. Het is raadzaam om daar toch tijd en capaciteit voor vrij te maken, want – of je het leuk vindt of niet – de AVG is immers gewoon wetgeving waar je als bedrijf aan moet voldoen. De boetes zullen je wellicht ook over de streep trekken om nu toch echt in actie te komen. Ze kunnen oplopen tot 4% van je jaaromzet. De eerste zijn al uitgedeeld. Pijnlijk voor je portemonnee en je imago…

 

Basisprincipes

De AVG kent een aantal basisprincipes:

  • Transparantie: De persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten.
  • Doel- en gegevensbeperking: De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld en mogen niet voor andere doeleinden gebruikt en verwerkt worden.
  • Juistheid en bewaarbeperking: De persoonsgegevens moeten correct zijn en blijven en mogen niet langer bewaard worden dan nodig voor het beoogde doel.
  • Integriteit en vertrouwelijkheid: De persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden en tegen verlies of vernietiging.
  • Verantwoordingsplicht: De verwerkingsverantwoordelijke heeft een verantwoordingsplicht dat hij voldoet aan de regels.

 

In aanloop naar 25 mei zijn eigenlijk alle bedrijven wel bezig geweest met de AVG. Vooral voor kleine bedrijven had dit nogal wat impact. De kennis en interne capaciteit waren echter vaak onvoldoende om dit adequaat op te pakken. Het gevolg was dat er consultants werden ingevlogen en grote (en dure) technische maatregelen aangeschaft. Vaak onnodig, want heel ingewikkeld hoeft het niet te zijn om AVG-proof door het leven te gaan.

 

Zo moeilijk is het niet

Die inhoudelijke praktische kant – wat kan je er nou aan doen? – is nog erg onderbelicht. Veel bedrijven hebben nog steeds geen idee waar te beginnen. Hoewel het zeker geen kleine klus is, is deze wel beheersbaar te maken. Door het in hapklare brokken in te delen, wordt het al een stuk overzichtelijker. Laat je niet meeslepen door dure AVG-experts. Er zijn veel online bronnen beschikbaar die kunnen helpen. De kleine omvang van een bedrijf hoeft daarbij geen nadeel te zijn. Een klein team heeft veel sneller het noodzakelijke overzicht van alle functies om te zien waar de wijzigingen moeten worden doorgevoerd.

 

Met bestaande software kom je al heel ver

Met ICT kun je relatief eenvoudig aan bovengenoemde basisprincipes voldoen. En met je bestaande pakketten in Office 365 of Sharepoint kom je waarschijnlijk al een heel eind. Daarmee is veel in te regelen. Ze geven inzicht in waar welke informatie zich bevindt, kunnen kijk- en bewerkingsrechten aan informatie koppelen en kennen diverse rapportagemogelijkheden. Ze beschikken over adequate maatregelen die verlies en misbruik van gegevens kunnen voorkomen.

Leer dus snel de mogelijkheden van je bestaande software kennen en je bent zo AVG-compliant!

Meer informatie nodig? Neem gerust contact met ons op, wij staan graag voor je klaar.

Neem gerust contact op via 085 -303 67 12 of per e-mail op info@uniprofs.eu.

Recent Posts