Controleer of je veiligheidsmaatregelen voldoende zijn met een AVG scan
Nu de veiligheidsvoorschriften zijn aangescherpt en organisaties die persoonsgegevens verwerken, bewerken en/of opslaan, zich moeten houden aan de richtlijnen van de Algemene Verordening Gegevensbescherming, doe je er als organisatie goed aan een AVG scan te doen. Deze scan laat zien waar nog gaten in je veiligheidsbeleid zitten en wat je moet aanpassen om helemaal te voldoen aan de strenge eisen van de AVG.
De AVG scan in het kort
De regels van de GPDR, (General Data protection Regulation) zijn voor Nederland uitgewerkt in de AVG. Niet alleen Nederlandse bedrijven moeten zich houden aan deze richtlijn, maar ook andere Europese landen die vallen onder de GPDR, moeten de regels naleven. Kort gezegd houdt de richtlijn in dat je moet waarborgen dat privacygevoelige gegevens, zoals persoonsgegevens, die jouw organisatie verwerkt, bewerkt en/of bewaard, veilig moeten zijn en beschermd moeten worden tegen inbreuken van buitenaf. Om zeker te weten of jouw veiligheid voldoende is, kun je een AVG scan laten uitvoeren door een erkend bedrijf.
Waar wordt naar gekeken?
Bij een AVG scan wordt op verschillende dingen gelet, maar allemaal draait het op hetzelfde neer: voldoet jouw manier van data opslaan aan de eisen die door de richtlijn wordt gesteld? Als het gaat om websites, moet je bijvoorbeeld een cookiemelding hebben. Daarnaast moet op je website sinds mei 2018 een privacyverklaring staan; een uitleg van hoe er door jou wordt omgegaan met de privacy van de bezoekers van jouw website. Verwerk of bewerk je persoonsgegevens? Dan moet je een verwerkingsovereenkomst hebben, die voldoet aan de eisen van de richtlijn.
Huur een professional in
Wil je een AVG scan (laten) uitvoeren voor jouw organisatie? Dan is het raadzaam om hier een professionele partij, zoals Seccure, voor in te huren. Zij kennen het klappen van de zweep, zijn onafhankelijk en hun adviezen zijn vaak zeer waardevol voor je gehele organisatie.