Anakin

Geplaatst op | Geschreven door Reageer

Alles wat je moet weten over privacy en databeveiliging

De nieuwe algemene verordening gegevensbescherming (AVG) vervangt per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). De AVG sluit grotendeels aan op de Wbp, dus binnen veel organisaties zijn veel zaken rondom de bescherming van persoonsgegevens waarschijnlijk al goed geregeld. Denk bijvoorbeeld aan de inrichting van een meldpunt Datalekken.

Deel vier van onze miniserie gaat over privacy en databeveiliging. De belangrijkste aandachtspunten voor directeuren en aandeelhouders van zakelijke MKB-dienstverleners zijn:

  1. In hoeverre is de Wbp binnen je organisatie al doorgevoerd?
  2. Regels en wetten in de AVG zijn veel strenger dan in de Wbp.
  3. Strenger toezicht op de AVG ten opzichte van de Wbp.

Aantoonbare controle en handhaving

De grootste veranderingen in de nieuwe Wetgeving Informatiebeveiliging hebben betrekking op het aantoonbaar in control zijn en de handhaving van wetten en regels. Zoals in de vorige blogs van deze miniserie al is besproken, kan de directeur of aandeelhouder daar goed op sturen en wel op de volgende manier:

  • In control zijn door beleid te ontwikkelen conform de ISO27001 implementatie.
  • Handhaving door erop toe te zien dat beleid wordt uitgevoerd op basis van de Plan-Do-Check-Act cyclus, zoals die met de implementatie van ISO270001 wordt doorgevoerd.

Aanstelling nieuwe functionaris

Verder is het van belang dat er iemand in de organisatie wordt aangesteld als functionaris gegevensbescherming (FG) of, zoals dat officieel binnen de EU wordt genoemd, Data Protection Officer (DPO). Uiteraard kan er ook iemand van buiten de organisatie voor deze functie worden aangesteld.

Checklist implementatie nieuwe wetgeving

Wil je als directeur of aandeelhouder voldoen aan de nieuwe Wetgeving Informatiebeveiliging, dan kun je de volgende checklist gebruiken:

Wet Wbp is doorgevoerd binnen het bedrijf

ISO270001 implementatie is doorgevoerd

Plan-Do-Act-Check cyclus is geborgd binnen het bedrijf

Er is een Functionaris Gegevensbescherming (FG) aangewezen

Als je deze checklist kunt afvinken, dan ben je als organisatie goed op weg in de voorbereiding voor de komst van de algemene verordening gegevensbescherming. Belangrijke risico’s zijn hiermee gemanaged en je hebt een aantal cruciale eerste stappen gezet. Uiteraard is er meer werk aan de winkel.

Ben je geïnteresseerd in de drie andere resultaatgebieden op het gebied van privacy? Wil je meer weten over het verschil tussen AVG en Wbp? Of wil je op de hoogte blijven van de nieuwe Wetgeving Informatiebeveiliging? Maak dan een afspraak voor een vrijblijvend persoonlijk gesprek.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

UW ICT HET BEST GEREGELD

Wij zijn ervaren en gedreven ICT-managers die je graag verder helpen. Met advies én ondersteuning bij het doorvoeren van veranderingen. Neem contact met ons op als je op zoek bent naar een partner die je helpt jouw ICT zaken het beste te regelen!

DIRECT CONTACT MET ONS?

SOCIAAL MET ONS ZIJN?