Met de nieuwe Wetgeving Informatiebeveiliging in het vooruitzicht informeren we je in deze miniserie over alles wat je moet weten op het gebied van gegevensbescherming, privacy, databeveiliging en succesfactoren voor implementatie van alle nieuwe wetten en regels. In deel twee gaat het over de algemene verordening gegevensbescherming (AVG).
Vanaf 25 mei 2018 is de wetgeving informatiebeveiliging in de vorm van de algemene verordening gegevensbescherming (AVG) van toepassing. De AVG vervangt de EU-privacyrichtlijn en de nationale privacywetten van de EU-lidstaten. Vanaf die datum geldt er dus eenzelfde wetgeving rondom privacy in de gehele EU.
Veranderingen in de AVG
De nieuwe AVG-wetgeving is een vervanging van de huidige Wet bescherming persoonsgegevens (Wbp). Al in 2016 is de nieuwe wetgeving in werking getreden, maar organisaties hebben nog tot 25 mei 2018 om zich voor te bereiden op alle nieuwe wetten en procedures. In de nieuwe AVG zijn privacyrechten uitgebreid en versterkt, worden meer verantwoordelijkheden aan organisaties toegekend en wordt strenger dan voorheen gecontroleerd door de autoriteit persoonsgegevens.
Aansluiting op andere wetgeving
De nieuwe verordening sluit aan op andere wetgeving op het gebied van informatiebeveiliging en privacy:
- Wetgeving omtrent de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en over het vrije verkeer van dergelijke gegevens (richtlijn (EU) 2016/679)
- Wetgeving omtrent de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde instanties ter voorkoming, onderzoek, opsporing of vervolging van strafbare feiten. Daarnaast gaat deze wetgeving over de strafrechtelijke sancties en over het vrije verkeer van die gegevens (richtlijn (EU) 2016/680).
- Het Data protectie verdrag, ook wel bekend als het Europees Verdrag Rechten van de Mens (EVRM).
Sturing geven aan AVG op basis van risicobeoordeling
Als directeur en aandeelhouder ben je er verantwoordelijk voor dat je bedrijf voldoet aan de AVG. Je wilt dat bij voorkeur doen op basis van risicobeoordeling. Bedrijfsdoelstellingen zijn de basis waarop je onderneming succesvol in de markt opereert. Met dat als vertrekpunt wordt bepaald in hoeverre je onderneming risico loopt ten aanzien van de Wetgeving Informatiebeveiliging.
Het beoordelen van deze risico’s werkt door naar de drie te managen resultaatgebieden:
- Informatiebeveiliging
- Privacy en Databeveiliging
- ISO270001 Implementatie
Aanvullende nationale wetgeving binnen eigen branche
In het verlengde van de AVG en aansluitende wetgeving heb je als organisatie te maken met wetgeving op nationaal en regionaal niveau en zelfs branche-specifieke wetgeving. Om op de hoogte te zijn van relevante wetgeving stem je als directeur en aandeelhouder af met je bedrijfsjurist.
Is jouw organisatie al goed voorbereid op de nieuwe Wetgeving Informatiebeveiliging? Of wil je op de hoogte blijven?
Meld je dan nu aan voor het webinar of maak een afspraak voor een vrijblijvend persoonlijk gesprek.
Geef een reactie