Loading...

Er is inmiddels een enorme veelheid aan informatie beschikbaar over de AVG, veelal in het Engels. Maar waar begint u en hoe gaat u in de praktijk aan de slag? Hieronder bieden wij u een stappenplan voor uw reis naar AVG-compliance. Om overzicht te scheppen in de beschikbare informatie online bieden we per stap bronnen die u daarvoor kunt raadplegen. Zo is de kennis geordend, en direct toepasbaar. 

In vijf stappen naar AVG compliance

  1. Voorbereiden en algemene informatie – stel vast in hoeverre de AVG van toepassing is op uw organisatie en waar u allemaal aan moet denken.
  • Bekijk om te beginnen bijvoorbeeld deze blog op www.aandeslagmetavg.nl.
  • Maak gebruik van de korte assessment die Microsoft online beschikbaar stelt.
  • Bekijk voor een basaal stappenplan richting AVG compliance deze Microsoft pagina.
  • Bepaal of het voor uw organisatie noodzakelijk en/of nuttig is om een DPO (Data Protection Officer) aan te wijzen.
  1. Identificeren—stel vast welke persoonsgegevens u heeft en waar ze zijn opgeslagen.
  • De uitgebreide GDPR assessment van Microsoft die hier te downloaden is wordt door veel van onze klanten als nuttig ervaren bij het bepalen van hun AVG readiness en het vaststellen van welke persoonsgegevens ze hebben.
  • Een andere gratis te gebruiken tool is de Data Discovery toolkit, die u helpt in kaart te brengen waar die gegevens opgeslagen zijn. Veel van onze klanten noemen dit een nuttige tool.
  • Het GDPR Framework van Motion10 partners Audittrail en Mavim kan helpen om in kaart te brengen welke gegevens u heeft en waar ze opgeslagen zijn.
  1. Beheren—controleer hoe persoonsgegevens worden gebruikt en benaderd. Als de inventarisatie afgerond is, is de volgende belangrijke stap het ontwikkelen en implementeren van een gegevensbeheerplan. Een dergelijk plan ondersteunt u bij het opstellen van beleid, rollen en verantwoordelijkheden voor de toegang tot en het beheer en gebruik van persoonlijke gegevens. Ook zorgt het ervoor dat uw activiteiten op het gebied van gegevensverwerking (blijvend) voldoen aan de AVG.
  1. Beveiligen—stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren. De AVG verplicht organisaties om de juiste technische en organisatorische maatregelen te nemen zodat persoonlijke gegevens beveiligd zijn tegen verlies en ongeautoriseerde toegang of openbaarmaking.
  1. Rapporteren—onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie. Organisaties kunnen makkelijker voldoen aan deze eis wanneer zij hun systemen monitoren en aanvallen kunnen opsporen.
  • Bekijk de tools, resources en functies in verschillende Microsoft-oplossingen die u hiervoor kunt gebruiken in de Microsoft E-book: Accelerate GDPR compliance with the Microsoft cloud.
  • De Compliance Manager van Microsoft is een tool die over alle systemen heen helpt om compliance voor verschillende wetten tegelijkertijd te managen. Veel van onze klanten vinden deze tool zeer nuttig, omdat het overzicht hierin op één plek samenkomt. De compliance manager vindt u hier.

Webinar

  • Welke stappen moet u nu nemen, welke informatie heeft u nodig en wie kan u hierbij helpen? Om u op weg te helpen organiseren we een webinar op 13 februari 2018, van 14.00 tot 15.00 uur. Schrijf u nu in!

Meer weten of direct aan de slag met AVG compliance?

Vanaf 1 mei 2018 moeten alle organisaties die persoonsgegevens van Europese burgers verwerken of bewaren, voldoen aan de AVG (Algemene Verordening Persoonsgegevens, ook wel bekend als GDPR). Niet voldoen aan de nieuwe Europese wetgeving kan naast reputatieschade substantiële boetes opleveren .Aantoonbaar AVG/GDPR compliant worden en blijven vereist kennis van en inzicht in de wet, informatiestromen, processen, inrichting en gebruik van een digitale werkplek. Microsoft-partners Audittrail, Mavim en Motion10 bundelen hun expertises om u hierbij te helpen.

Wilt u meer weten of direct aan de slag ?

Neem contact op

Meer interessante artikelen over GDPR

2018-02-28T11:18:42+01:00