Let op! Sinds 1 juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit Cyber Security .

AVG Verbeterplan (GDPR)

Op 25 mei 2018 gaat de Europese privacy-verordening Algemene verordening gegevensbescherming (AVG) in. In het Engels is dit de General Data Protection Regulation (GDPR). De Algemene Verordening Gegevensbescherming (AVG) stelt regels op het gebied van bescherming van persoonsgegevens. Insite Security helpt organisaties om privacyrisico’s in kaart te brengen en maatregelen te definiëren om de privacy te borgen.

Ontvang meer informatie over AVG Verbeterplan (GDPR)

Informatie aanvragen

Wat levert het AVG Verbeterplan op?

  • Snel inzicht in al uw privacy-risico’s
  • U vermijdt boetes en imagoschade
  • U bent voorbereid op de nieuwste Europese privacywetgeving

Insite Security helpt organisaties op een adequate en efficiënte wijze bij de voorbereiding op de AVG.

Opzet AVG Verbeterplan

Wij hanteren een gefaseerde aanpak waarbij het mogelijk is dat uw organisatie bepaalde onderdelen zelfstandig uitvoert, afhankelijk van uw wensen.

AVG Verbeterplan Schema

Afb. Fasering AVG Verbeterplan

Fase 1: Inventarisatie Persoonsgegevens

De AVG (Algemene Verordening Gegevensbescherming) eist van organisaties dat zij een register bijhouden ten aanzien van de verwerking van persoonsgegevens. Het Verbeterplan start daarom met een inventarisatie van de binnen uw organisatie verwerkte persoonsgegevens. Dit voorziet in een inzicht in de hoeveelheid, het type (‘normaal’ of ‘bijzonder’) en waar in de organisatie persoonsgegevens worden verwerkt. Hierin wordt ook opgenomen welke rollen in de organisatie toegang hebben tot welke persoonsgegevens en met welke partijen de persoonsgegevens worden gedeeld.

Fase 2: Privacy Impact Assessment (PIA)

Volgens de AVG moeten organisaties passende maatregelen nemen om persoonsgegevens te beschermen en beveiligd te houden. Om passende maatregelen te kunnen nemen, dient er eerst een risicobeoordeling uitgevoerd te worden: ook wel Privacy Impact Assessment (PIA) genoemd. De PIA wordt uitgevoerd op basis van de in fase 1 opgeleverde inventarisatie. Wij voeren deze risicobeoordeling uit door middel van workshops met de diverse personen en afdelingen binnen uw organisatie.

Fase 3: Privacy Nulmeting

Als de verwerkingen van persoonsgegevens zijn geïnventariseerd en de daarbij behorende risico’s in kaart zijn gebracht, wordt beoordeeld welke maatregelen in de organisatie zijn genomen. Door aan elk risico de genomen maatregelen te koppelen, wordt gemeten of deze voldoende zijn. Ook wordt dan duidelijk welke maatregelen nog moeten worden geïmplementeerd.

Fase 4: Privacy Implementatieplan (PIP)

De uitkomsten van de Privacy Nulmeting zijn aanleiding om aanvullende maatregelen te implementeren. Deze aanvullende maatregelen en de hiervoor benodigde activiteiten worden opgenomen en uitgewerkt in een Privacy Implementatieplan (PIP). Daarbij worden de benodigde deelprojecten en/of activiteiten inclusief de uren van medewerkers gespecificeerd.

Fase 5: Implementatie

In deze fase wordt het vastgestelde implementatieplan uitgevoerd. De maatregelen worden gedocumenteerd, ingevoerd en/of verbeterd en tot slot gecontroleerd. Implementeren omvat niet alleen het opstellen van beleid en procedures, maar betekent ook aandacht voor communicatie en bewustwording.

Fase 6: Evaluatie

Na afronding van de implementatie wordt gekeken of de maatregelen die zijn getroffen het gewenste effect hebben. Het blijven voldoen aan de AVG is geen eenmalig proces maar vraagt continue aandacht.

Lees ook mijn blog: Eerste hulp bij de AVG. 

Offerteaanvraag