Privacy, AVG of GDPR, Meldplicht, ISO27701….
Er is afgelopen jaren heel wat veranderd in het omgaan met persoonsgegevens door organisaties. De meldplicht datalekken en AVG is bijvoorbeeld van toepassing voor alle organisaties die persoonsgegevens verwerken. Wij zien in de praktijk dat veel organisaties niet precies weten wat de AVG en de meldplicht inhoudt. En dat terwijl er wel hoge boetes uitgedeeld kunnen worden. Maar imagoschade is eigenlijk nog erger. Sommige organisaties zijn bang dat het ingewikkelde materie is. Dat hoeft niet zo te zijn. Maar het tijdstip om er iets mee te gaan doen is nu toch echt aangebroken. . Helaas zult u al snel merken dat u wat hulp nodig heeft. Vooral als u ook nog eens een ISO norm wilt implementeren zoals de ISO27001/2 of de ISO27701.
Wij geven u het praktische overzicht van de impact en uw kansen met deze nieuwe wetgeving en de kennis zodat u schade voorkomt.
Veel organisaties weten niet zeker of een veilige verwerking van persoonsgegevens wel geborgd is. Als u persoonsgegevens verwerkt is het belangrijk dat u weet welke soort persoonsgegevens dit zijn. En wat de wet precies onder verwerken verstaat. En ook heel belangrijk: zijn uw medewerkers wel getraind?
Het is cruciaal dat zij zich beseffen wat de waarde is van de persoonsgegevens en wat uw beleid is om dit veilig te verwerken zonder dat er een datalek wordt veroorzaakt waardoor privé gegevens ineens “op straat” liggen en uw organisatie aansprakelijk wordt gesteld.
En hoe zit het met Big Data? In hoeverre kunt u persoonsgegevens verzamelen?
Het gebruik van een PIA (Privacy Impact Assessment) kan een belangrijk instrument zijn om te bepalen of en welke persoonsgegevens u wilt verwerken. Ook hierbij kunnen wij u helpen. Bekijk onze pagina met het productenoverzicht om te bepalen hoe u met privacymanagement een volwassenheids niveau hoger kunt bereiken in uw organisatie.
Recente reacties