Vanaf april 2016 is de inhoudelijke tekst van de wet General Data Protection Regulation (GDPR) bekend. In Nederlandse variant ook bekend als de Algemene Verordening Gegevensbescherming (AVG). Inmiddels is besloten dat de regeling van kracht wordt per mei 2018 voor alle organisaties die werken met persoonsgegevens.

De wet is ontwikkeld om binnen de Europese Unie een eenduidige en veilige Europese Digitale omgeving te creëren waarbinnen burgers beschermd zijn tegen ongewenst gebruik en lekken van hun persoonlijke gegevens.

 

Welke stappen moet ik nemen om te voldoen aan de algemene verordening gegevensbescherming?

Zeer waarschijnlijk leeft uw organisatie al min of meer de bestaande wet op bescherming persoonsgegevens (Wbp) na. Nu moet u over een jaar voldoen aan een nieuwe wetgeving.

De volgende stappen zijn daarvoor noodzakelijk:

  1. Stel vast in hoeverre uw organisatie risico’s teweeg brengt aan de natuurlijke personen van wie u gegevens verwerkt.
  2. Stel vast wat de verschillen zijn tussen uw voorzieningen en de eisen van de AVG
  3. Stel een business case op voor de gewenste aanpassingen en initieer het project
  4. Ontwerp en realiseer de aanpassingen aan processen, systemen en datamodellen
  5. Pas bestaande data aan
  6. Pas de afspraken aan met externe partijen die mogelijk voor u persoonsgegevens verwerken
  7. Leg de afspraken vast die u met betrokkenen hebt van wie u de persoonsgegevens verwerkt. Pas desgewenst de bestaande gegevens aan conform gemaakte afspraken
  8. Valideer de aangepaste organisatie, nieuwe rollen, de processen, de software en de data
  9. Documenteer al de bevindingen
  10. Stel een intern assessment op voor periodieke validatie

Direct aan de slag met de GDPR? Download nu onze GDPR overzichtsposter met daarin een plan van aanpak!

 

Quick scan Algemene Verordening Gegevensbescherming (AVG/GDPR)

DOE DE QUICKSCAN EN ONTVANG DIRECT DE UITSLAG!

Per 25 mei 2018 moet iedereen voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR). Beantwoording van de volgende lijst met vragen helpt te bepalen in welke mate u serieus met een volledige privacy impact assessment (PIA) aan de slag moet. Wij raden u aan om eerst onderstaande quick scan uit te voeren, want mogelijk is al op voorhand vast te stellen dat u aan de veilige kant verblijft.

Doe de quickscan direct.

 

Bvolve en de GDPR

Bvolve is ervaren in processen, architectuur en datamanagement. Op het domein van datamanagement bieden wij een solution track aan. De compliance aan AVG (GDPR) is daar een onderdeel van. Zie bijvoorbeeld onze blog over de 3 verschillen tussen de AVG en de Cookiemuur of onze andere blogs Wat verandert er met de komst van GDPR t.o.v. de Wbp,  8 Stappen die de enterprise architect kan nemen in respons op de GDPR  en Wat zijn de gevolgen van de algemene verordening gegevensbescherming?

 

Meer weten? Neem contact op met Vikash Badal of Dirk Krantz