De nieuwe algemene verordening gegevensbescherming (AVG) vervangt per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). De AVG sluit grotendeels aan op de Wbp, dus binnen veel organisaties zijn veel zaken rondom de bescherming van persoonsgegevens waarschijnlijk al goed geregeld. Denk bijvoorbeeld aan de inrichting van een meldpunt Datalekken.
Deel vier van onze miniserie gaat over privacy en databeveiliging. De belangrijkste aandachtspunten voor directeuren en aandeelhouders van zakelijke MKB-dienstverleners zijn:
- In hoeverre is de Wbp binnen je organisatie al doorgevoerd?
- Regels en wetten in de AVG zijn veel strenger dan in de Wbp.
- Strenger toezicht op de AVG ten opzichte van de Wbp.
Aantoonbare controle en handhaving
De grootste veranderingen in de nieuwe Wetgeving Informatiebeveiliging hebben betrekking op het aantoonbaar in control zijn en de handhaving van wetten en regels. Zoals in de vorige blogs van deze miniserie al is besproken, kan de directeur of aandeelhouder daar goed op sturen en wel op de volgende manier:
- In control zijn door beleid te ontwikkelen conform de ISO27001 implementatie.
- Handhaving door erop toe te zien dat beleid wordt uitgevoerd op basis van de Plan-Do-Check-Act cyclus, zoals die met de implementatie van ISO270001 wordt doorgevoerd.
Aanstelling nieuwe functionaris
Verder is het van belang dat er iemand in de organisatie wordt aangesteld als functionaris gegevensbescherming (FG) of, zoals dat officieel binnen de EU wordt genoemd, Data Protection Officer (DPO). Uiteraard kan er ook iemand van buiten de organisatie voor deze functie worden aangesteld.
Checklist implementatie nieuwe wetgeving
Wil je als directeur of aandeelhouder voldoen aan de nieuwe Wetgeving Informatiebeveiliging, dan kun je de volgende checklist gebruiken:
⎕ Wet Wbp is doorgevoerd binnen het bedrijf
⎕ ISO270001 implementatie is doorgevoerd
⎕ Plan-Do-Act-Check cyclus is geborgd binnen het bedrijf
⎕ Er is een Functionaris Gegevensbescherming (FG) aangewezen
Als je deze checklist kunt afvinken, dan ben je als organisatie goed op weg in de voorbereiding voor de komst van de algemene verordening gegevensbescherming. Belangrijke risico’s zijn hiermee gemanaged en je hebt een aantal cruciale eerste stappen gezet. Uiteraard is er meer werk aan de winkel.
Ben je geïnteresseerd in de drie andere resultaatgebieden op het gebied van privacy? Wil je meer weten over het verschil tussen AVG en Wbp? Of wil je op de hoogte blijven van de nieuwe Wetgeving Informatiebeveiliging? Maak dan een afspraak voor een vrijblijvend persoonlijk gesprek.
Geef een reactie