Loading...

Waarom is het zo belangrijk dat u nu aan de slag gaat, en zo snel mogelijk voldoet aan de AVG? Of wat gebeurt er als u hier niet op tijd aan voldoet? De volgende scenario’s zijn fictief, maar staan na 25 mei mogelijk niet ver van de werkelijkheid:

Sales op maandag 28 mei a.s.

Het lijkt zo’n gewone dag. Het salesteam is vandaag binnen en heeft naast de gebruikelijke vergaderingen voldoende tijd om telefonisch afspraken te maken en de agenda vol te plannen. Via LinkedIn verzamelen zij in een Excel-sheet namen van interessante contactpersonen waar ooit nog eens contact mee is geweest en bellen deze na.

Mocht de desbetreffende contactpersoon niet aan de lijn komen, dan wordt het e-mailadres aan de receptioniste gevraagd. Dat is de tweede strategie om binnen te komen. De afdeling marketing heeft immers niet voor niets een mooie campagne voorbereid.

Marketing op maandag 28 mei a.s.

De afdeling marketing gaat verder aan de slag met de campagne. Vorige week hebben zij de database aan de drukkerij gegeven om een mooie persoonlijke mailing te maken. De drukkerij neemt contact op.

Helaas, het adressenbestand was wel aangekomen, maar de medewerker die het in bezit had heeft de drukkerij verlaten. Of ze de database opnieuw willen sturen. Maar dat kan niet zomaar…

Paniek op de IT-afdeling, maandag 28 mei a.s.

De IT-afdeling heeft een enorm probleem. Het is allesbehalve een gewone maandag. Er is sprake van een ransomware aanval! Hackers hebben bestanden en computers in een digitale gijzeling genomen. Paniek, want welke procedures moeten nu gevolgd worden?

AVG heeft impact op iedereen!

28 mei a.s. is de eerste maandag waarop de AVG regelgeving officieel van kracht is, en waarop de eerste controles vanuit de wetgever uitgevoerd kunnen worden. Dat betekent dat salesafdelingen zich bewust moeten zijn dat zij niet zonder toestemming zomaar telefonisch naar iemand mogen vragen waar nog geen contact mee is geweest. Zeker mag men niet zonder toestemming iemand in een e-maillijst zetten.

Marketing zal vóór 25 mei met derde partijen – zoals Google – bewerkingsovereenkomsten afgesloten moeten hebben. Privacygevoelige data mag alleen maar voor het specifiek afgesproken doel gebruikt worden. De drukkerij in het bovengenoemde voorbeeld zal de gegevens na afloop van deze opdracht op een correcte manier moeten vernietigen.

De IT-afdeling zal moeten zorgen dat er veilige back-up systemen zijn om persoonsgegevens tegen ransomware of verlies te beschermen. Procedures moeten goed zijn vastgelegd. De factor tijd is immers van groot belang als het gaat om het kunnen herleiden van alle gegevens.

Kijk naar het totaalbeeld

Wilt u echt voldoen aan de AVG-wetgeving, kijk dan naar juridische aspecten, ICT- en organisatie-gerelateerde procedures en vergeet vooral niet om medewerkers goed op te leiden en te informeren. Het belangrijkste is dat de menselijke factor constant aandacht moet krijgen, zodat medewerkers niet in oude vertrouwde manieren van werken terugvallen. Want daar zit de grootste valkuil.

Vanaf 25 mei zijn heel veel van onze vertrouwde manieren van werken, ineens verboden en strafbaar.

Dat is waarom u nu aan de slag moet met AVG compliance. Dat is ook waar wij graag bij helpen en graag met u over meedenken.

Meer informatie?

Meer weten of direct aan de slag met AVG compliance?

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens van Europese burgers verwerken of bewaren, voldoen aan de AVG (Algemene Verordening Persoonsgegevens, ook wel bekend als GDPR). Niet voldoen aan de nieuwe Europese wetgeving kan naast reputatieschade substantiële boetes opleveren .Aantoonbaar AVG/GDPR compliant worden en blijven vereist kennis van en inzicht in de wet, informatiestromen, processen, inrichting en gebruik van een digitale werkplek. Microsoft-partners Audittrail, Mavim en Motion10 bundelen hun expertises om u hierbij te helpen.

Wilt u meer weten of direct aan de slag ?

Neem contact op

Verdere artikelen over GDPR/AVG

2018-03-07T12:06:11+00:00