Op 25 mei 2018 treedt de nieuwe Europese privacywetgeving in werking. Maar waar hebben we het dan precies over? Dit is de AVG, Algemene Verordening Gegevensbescherming. In het Engels GDPR, General Data Protection Regulation. Deze vervangt de Wbp, Wet Bescherming Persoonsgegevens.
Tip 1. Begin er op tijd aan
25 Mei lijkt nog wel een tijdje weg. Maar de wetgeving bestaat uit vele verschillende facetten. Daarom krijgen veel mensen in uw organisatie en daarbuiten er mee te maken. En hoe meer mensen ergens mee te maken hebben, hoe lastiger een proces soms kan verlopen. Ook omdat er op dit moment nog veel onwetendheid over bestaat.
Tip 2. Kijk verder dan alleen techniek
‘ Maar ik heb al een SSL certificaat, een firewall en we veranderen elk kwartaal onze wachtwoorden! Is dat niet genoeg?’. Alhoewel technische en organisatorische maatregelen een onderdeel vormen van de wetgeving, komt er nog veel meer bij kijken.
Tip 3. Regel bewerkersovereenkomsten
Werkt u voor andere partijen met persoonsgegevens? Of verwerken andere partijen persoonsgegevens van uw organisatie, zoals de salarisadministratie van uw medewerkers? Regel dan een bewerkingsovereenkomst.
Tip 4. Niet eenmalig, maar ook werk voor de toekomst
Met het op orde hebben van je zaakjes in mei 2018 ben je er nog niet. Houdt er ook in de toekomst rekening mee, bijvoorbeeld wanneer je voor evenement een inschrijfformulier op je site zet. Privacy by design en Privacy by default betekent dat je niet meer persoonsgegevens mag verwerken dan noodzakelijk.
Tip 5. Ga niet zelf het wiel uitvinden
Nu al het overzicht kwijt? Geen paniek. Neem gerust contact op met uw PingWin accountmanager. Wij kijken graag wat wij voor u kunnen betekenen en u hoe wij u kunnen ontzorgen. Zodat u zelf uw tijd kunt besteden aan leukere dingen.