Introductie
Vanaf 25 mei 2018 is de Algemene Vordering Gegevensbescherming (AVG) van toepassing. Deze nieuwe Europese privacywetgeving geldt voor de gehele EU en heeft in Nederland de Wet Bescherming Persoonsgegevens vervangen.
Als gevolg van deze nieuwe Europese wet heeft u als verwerkingsverantwoordelijke de taak voor uw bedrijf te waarborgen dat er “passende organisatorische en technische maatregelen” binnen uw bedrijf zijn genomen om alle opgeslagen persoonsgegevens bij verwerking optimaal te beschermen. Dit is zo te lezen in artikel 24 van de AVG.
Dat is een grote verantwoordelijkheid zeker nu u deze nogal brede omschrijving zelf dient in te vullen. Met het lezen van de Europese wet GDPR, in Nederland de AVG genaamd, bent u er niet. Vandaar dat bij overheidsinstanties het aannemen van een Functionaris Gegevensbescherming verplicht is. U mag zonder deze verplichting natuurlijk ook wel overgaan tot de aanstelling van een F.G. maar dat is voor de MKB onderneming een kostbare aangelegenheid. Met ons software programma worden in zeer korte tijd de organisatorische en technische maatregelen die nodig zijn blootgelegd. De exacte aanpassingen die nodig zijn worden u direct met registers, documenten, handleidingen en adviezen aangereikt. U of uw medewerkers hoeven de wet niet te kennen om dit te realiseren. Uw bedrijf kan in een zeer korte periode AVG compliant en beschermt zijn tegen datalekken. Ook de Cybersecurity binnen de onderneming wordt gecontroleerd. Dit zonder aanstelling van een Functionaris Gegevensbescherming of een Privacy Officer. Mocht deze wel al in het bedrijf werkzaam zijn dan zal de zeer uitgebreide organisatorische en technische check die het programma verricht en de aanwijzingen en adviezen die daar uit voortvloeien deze functionarissen een enorme voorsprong bieden voor het optimaliseren van de bescherming van de persoonsgegevens.
De inventarisatie van de AVG tekortkomingen en ICT problemen die Dataleks kunnen veroorzaken kost met ons programma 1 dag . Het oplossen hiervan op de wijze die door het programma zelf wordt aangegeven en aangereikt(de registers ,documenten en handleidingen zijn aanwezig in het programma) daarna ten hoogste een paar weken.
Bepaalde checks zullen in de tijd herhaald blijven worden waardoor dit een continue proces wordt om uw bedrijf volledig veilig te houden. De informatieveiligheid binnen uw onderneming wordt nauwgezet gecontroleerd. U heeft als leidinggevende een exclusief zicht op het proces en de stand van zaken. Als de voorgeschreven checks niet worden uitgevoerd bent u direct op de hoogte en kunt u ingrijpen.
En u moet weten dat u al voldoet aan de verplichtingen van de AVG vanaf de installatie van het programma. De inspanningsverplichting die de AVG voorschrijft is dan gestart. De duur van het aanpassen van alle vastgestelde tekortkomingen wordt niet afgestraft bij een controle als u maar kunt aantonen dat u daar mee bezig bent
De nieuwe privacywetgeving kent vernieuwingen, aanpassingen en aanvullingen. De AVG versterkt de positie van de betrokkenen. Dit zijn de mensen wiens persoonsgegevens worden verwerkt. Zij krijgen in vergelijkingen met voorheen sterkere en nieuwe privacy rechten. Daartegenover staat dat organisaties en bedrijven die persoonsgegevens verwerken meer verplichtingen hebben gekregen. Bij het niet nakomen hiervan kunnen er zelfs hoge financiële boetes aan die organisaties en ondernemingen worden opgelegd. Eem vorm van sancties die kunnen oplopen tot 4% van de totale (wereldwijde) jaaromzet. Voor een kleinere datalek die u middels een klacht aan de Autoriteit Persoonsgegevens wordt verweten kunt u al snel rekenen op een boete van 60.000 tot 75.000 euro. Met dat soort bedragen begint het allemaal.
Activiteiten met en verwerken van gegevens vallen veel sneller dan voorheen onder de privacywetgeving. Dit komt vooral omdat het begrip ‘’persoonsgegevens’’ sterk is veranderd. Het gaat niet meer alleen om namen en adressen ect. maar bijvoorbeeld ook gegevens gekoppeld aan I.P-adressen en cookies vallen onder de nieuwe wet. Hoe dan ook, je verantwoordelijkheid als ondernemer voor de juiste en optimale inrichting van je totale registratie en voor de inrichting en het gebruik van je (computer) bestanden en programma’s is veel groter geworden. Maar let wel: AVG proof bestaat niet. Je kunt alleen maar je uiterste best doen, met de bestaande methodieken, en met inachtneming van je verplichtingen als verwerkingsverantwoordelijke zoals weergegeven in de AVG, de hoogst mogelijke bescherming van de opgeslagen persoonsgegevens na te streven. Als je als ondernemer deze verantwoordelijkheid ten volle serieus neemt dan kom je je verplichtingen na. En ons programma biedt u deze garantie.