Neem contact op
Home / Kennisbank / Informatiebeveiliging / Privacywet en AvG

Privacywet en AvG

Vanaf 25 mei 2018 geldt een nieuwe privacywetgeving in de gehele EU, genaamd Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR)
Informatiebeveiliging

Verandering in richtlijnen

Waar informatiebeveiliging vroeger een keuze was, is het in het hedendaagse IT-tijdperk de basis van verantwoord ondernemen. Organisaties die persoonsgegevens verwerken, krijgen steeds meer verplichtingen, met nadruk op aantoonbaarheid van registraties volgens wettelijke richtlijnen. Middels nieuwe en sterkere rechten ontstaat een verbeterde positie voor de eigenaar van de data.

4 belangrijke aandachtspunten

Door pro-actief te handelen op 4 aandachtspunten zijn organisaties goed voorbereid op de aankomende veranderingen die de AVG met zich meebrengt:

Bewustwording

Begin bij relevante mensen in de organisatie met het inventariseren van de kennis en handelen volgens de privacywetgeving. IT wordt over het algemeen niet op een veilige manier ingezet omdat er onvoldoende bewustzijn is over de kwetsbaarheid van informatie. Het veranderen van die houding is daarin de grootste uitdaging.

Zorg er voor dat de medewerkers periodiek op de hoogte worden gesteld van de ontwikkelingen en gewenste handelswijze binnen de nieuwe richtlijnen conform de nieuwe privacywetgeving. Zolang de juiste toepassing geen gewoonte wordt, vindt er geen verandering plaats. Afhankelijk van de grootte en de aard van de organisatie kan dit een makkelijk of zwaar traject zijn.

Administratie

Richt de verzameling van data in volgens de AVG richtlijnen โ€˜privacy by designโ€™ (waarborging privacy in ontwerp- en ontwikkelfase van producten en diensten) en โ€˜privacy by defaultโ€™ (waarborging privacy door technische- en organisatorische maatregelen).

Registreer de gegevensverwerking met afkomst, deelbaarheid, doel, reden van verwerking en wettelijke grondslag conform de documentatieplicht onder de Algemene Verordening Gegevensbescherming (AVG).

Onder de documentatieplicht valt tevens een registratie van de meldplicht datalekken. Middels deze registraties kunnen relevante wijzigingen direct binnen de gekoppelde kanalen worden uitgezet, bijvoorbeeld als een klant zich beroept op het uitoefenen van zijn privacyrechten.

Privacy Impact Assessment (PIA)

De focus van de maatregelen voor risicoโ€™s verschuift van correctief naar preventief in de nieuwe privacywetgeving. De methode die hiervoor gebruikt wordt heet โ€˜Privacy Impact Assessmentโ€™ ofwel PIA. Een PIA stelt organisaties in staat om privacyrisicoโ€™s in kaart te brengen en maatregelen uit te zetten om deze risicoโ€™s te verkleinen of uit te sluiten. Het uitvoeren van een PIA is verplicht indien het verwerken van gegevens risicoโ€™s oplevert voor de eigenaar van de data. Lees meer over de PIA op de website van de Autoriteit Persoonsgegevens.

Rechten en plichten

Richt de organisatie in conform de AVG richtlijnen. Denk hierbij aan het aanstellen van een FG (Functionaris voor Gegevensverwerking), het beoordelen van uitbesteedde gegevensverwerking aan een zogenaamde โ€˜โ€™Verwerkerโ€™โ€™ en het bepalen van de โ€˜โ€™Leidende Toezichthouderโ€™โ€™ indien de organisatie gevestigd is in meerdere EU lidstaten.

Onder de AVG krijgen de data eigenaren verbeterde privacy rechten, zoals het recht op inzage en het recht op correctie en verwijdering. En houd rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moeten organisaties ervoor zorgen dat de gegevens van dataeigenaren makkelijk opvraagbaar en overdraagbaar zijn.

Evalueer de manier van toestemming vragen

Evalueer de manier waarop de organisatie toestemming vraagt, krijgt en registreert. Organisaties moeten kunnen aantonen dat er geldige toestemming om persoonsgegevens te verwerken van data eigenaren is verkregen, en dat het makkelijk moet zijn om die toestemming in te trekken.

Ben je nog onbekend op het gebied van de nieuwe richtlijnen conform de privacywetgeving actief vanaf 25 mei 2018? Laat je dan door ons informeren. Wij kunnen dan samen met jou kijken wat de ISO 27001 of de NEN7510 voor je kan betekenen.

KAM Consultants: jouw partner in kwaliteit

Bij KAM Consultants begrijpen we het belang van kwaliteitsmanagement en de impact die ISO 9001 kan hebben op jouw bedrijfsvoering. Als specialisten in certificatiebegeleiding, zijn we toegewijd aan het ondersteunen van jouw organisatie bij het behalen en behouden van ISO 9001 certificering. Met onze praktische en pragmatische aanpak richten we ons op het realiseren van meetbare resultaten die niet alleen voldoen aan de norm, maar ook echte bedrijfswaarde toevoegen.

Ben je klaar om de kwaliteit en efficiรซntie van je bedrijfsprocessen naar een hoger niveau te tillen? Dan staan wij klaar om je te begeleiden tijdens deze reis.ย Neem contact opย met KAM Consultants en laten we samen werken aan een toekomst waar kwaliteit voorop staat!

Kom in contact

Persoonlijk advies?

Wij helpen je verder

Kom in contact
14 jaar + ervaring
Succesratio: 100%
1000+ bedrijven geholpen

“We kunnen het niet alleen, we hebben echt een adviseur nodig die ons hierin begeleidt. Daarnaast wilden we graag in zee met een fris en jong team die het aandurft om ons bij het handje te nemen en ons door de systemen te loodsen. Zo is de keuze op KAM Groep gevallen.”

Draisma Bouw

“Momenteel hebben wij eigenlijk vier redelijk standalone systemen, maar waarin ook overlapping zit. In de volgende fase willen we die systemen in elkaar vlechten en er รฉรฉn systeem van te maken.”

Wits Noord

โ€œWij kozen uiteindelijk voor KAM Groep omdat zij het volledig beheer van ons managementsysteem uit handen konden nemen.โ€

ACON

“Jullie hielpen ons bij het aanpassen van interne processen, het omarmen van nieuwe technologieรซn, en het effectief stellen en handhaven van duidelijke doelen. Dankzij KAM Groep hebben we nu systemen die niet alleen veiliger, maar ook efficiรซnter zijn.”

Access Technology Group

โ€œMijn algehele ervaring met KAM is echt heel positief. Tijdens het traject was het heel fijn, en ook nu kunnen we altijd rekenen op jullie ondersteuning! We zijn heel blij met de samenwerking!โ€

McArthurGlen

“Met jullie hadden wij direct een klik! Jullie down-to-earth, no-nonsense benadering sprak ons meteen aan.”

Perplex Digital

“De samenwerking met de consultants is heel goed bevallen. Patrick is bijna een soort robot die de energie en geduld heeft om bij de structuur te blijven en ervoor te zorgen dat je aan het einde van de dag de dingen behandeld die je wilt behandelen. Intern gaat dit vaak anders, omdat je al snel te diep op een onderwerp ingaat. De consultants bieden een objectieve kijk, stukje onafhankelijk, een duidelijke agenda en ervaring.”

Moods & Roots

“Samen met Pieter hebben we in deze fase het proceslandschap en eigenaarschap vastgelegd. Momenteel zijn we in fase 2 het systeem aan het verankeren, zodat wat is opgebouwd ook wordt vastgehouden, waarnaar we het in de toekomst zelf kunnen gaan doen. Belangrijke toegevoegde waarde hiervan is ook dat we met dit project ook de jarenlange kennis van medewerkers kunnen borgen in de organisatie, met het oog op continuรฏteit is dit heel belangrijk.”

Ionbond

Andere artikelen

Transitie ISO 27001:2022

Waarschijnlijk heb je het al gehoord, onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en

Wat is ISO certificering?

Steeds vaker wordt er gevraagd om een ISO certificaat te overleggen. Om een ISO certificering

ISO normen en andere certificeringen

Heb je je ooit afgevraagd wat โ€œISOโ€ nou eigenlijk betekent? Geen zorgen, we leggen het

ISO 14001 Checklist

ISO 14001 is de internationale norm op het gebied van milieumanagement. Organisaties die in het

ISO 27001 checklist

ISO 27001 is de internationale norm op het gebied van informatiebeveiliging. Organisaties die in het

Passen jullie al het bloemmodel toe op het kwaliteitssysteem?

Het is steeds belangrijker om te kijken naar een geรฏntegreerde aanpak van Kwaliteit, Arbo, Milieu en eventueel Informatiebeveiliging.
Zie alle artikelen

Wij zijn KAM Groep

Over ons team

Wij geloven dat certificering slimmer, makkelijker en waardevoller kan.

Met ons enthousiaste team van specialisten helpen we organisaties bij certificatiebegeleiding, trainingen en praktische tools op het gebied van Kwaliteit, Arbo, Milieu, Duurzaamheid en Informatiebeveiliging.

Geen ingewikkelde trajecten, maar een persoonlijke en doelgerichte aanpak die รฉcht werkt voor jouw bedrijf.

Wij maken certificering niet alleen haalbaar, maar ook een strategische troef waarmee je organisatie groeit en excelleert.

Leer ons kennen

Waar wij voor staan

Simpel

De kracht van eenvoud

Groei

Dankzij vernieuwing en ambitie

Succes gegarandeerd
Persoonlijk

Betrokken partner

Enthousiasme

Plezier en motivatie

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe
Contact
0475 - 215 416
info@kam-groep.nl
Home
Alle Consultancy
Alle Academy
Alle Digital
Alle Staffing
Cases
Vacatures
Over Ons
Kom in Contact

Persoonlijk advies?

Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe