Privacy is geen privilege. Het is vrijheid.

De bescherming van informatie, en dan met name persoonsgegevens, is in de huidige wereld van digitalisering en globalisering één van de belangrijkste aspecten voor elke organisatie en raakt techniek, wetgeving en de gebruiker.

 

Technologische ontwikkelingen als 'blockchain', 'internet of things' en 'big data' zijn bovendien niet tegen te houden. Wel moet er goed gekeken worden naar hoe het wordt ingezet en op welke wijze waardevolle data wordt beveiligd en bewaakt. Met name persoonsgegevens.

 

Privacymanagement is een kernactiviteit van Cofian. Een van de grootste beveiligingsuitdagingen ligt bij de goede bescherming van informatie van zowel organisatie als persoon. Met onze expertise en ervaring willen wij voor elke organisatie op elk niveau een kennisbaken zijn om voorlichting te geven, risico's in te kaderen en te adviseren.


De 'mini AVG gids': over de Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG) raakt elke organisatie. Vanaf 25 mei zal elke organisatie, ongeacht de rechtsvorm, zich moeten gaan houden aan de AVG.

 

De AVG wordt gezien als de meest ingrijpende wijzing omtrent gegevensbescherming in meer dan twintig jaar.

 

De implementatie hangt echter sterk af van de huidige stand van zaken. Waar staat de organisatie nu? Waar te beginnen?

Cofian heeft een “mini AVG gids” opgesteld met daarin veel relevante info, samengevat in heldere blokjes, en een checklist.
De gids is niet allesomvattend, maar het helpt u wel op weg.

 

De mini gids stellen wij kosteloos ter beschikking.

Vragen? Ongetwijfeld. In dat geval komen we graag vrijblijvend langs voor een kennismaking en meer informatie.




Wbp

Wet Bescherming Persoonsgegevens geldt sinds 2001 en is 1 januari 2016 uitgebreid met de meldplicht datalekken.

 

Elke organisatie die persoonsgegevens verwerkt die onder deze wet vallen moet voldoen aan de wetgeving.

 

De meldplicht datalekken is een goede voorbereiding voor de AVG die 25 mei 2018 de Wbp gaat vervangen.

 

Maar weet u hoe de meldplicht werkt? En wat zijn eigenlijk persoonsgegevens? Wie is verantwoordelijk? En hoe zit het met beleid? En als ik het uitbesteed? En heeft u een bewerkersovereenkomst?

Het hebben van aantoonbaar beleid en registratie is onder de Wbp al verplicht. Met de invoering van de meldplicht is ook het gebruik van encrytpie een must.

AVG (GDPR)

De Nederlandse versie van de nieuwe Europese wetgeving met betrekking tot bescherming van persoonsgegevens (General Data Protection Regulation) heet de Algemene Verordening Gegevensbescherming (AVG).

 

Vanaf 25 mei 2018 wordt elke organisatie geacht zich te houden aan de AVG. Maar wat betekent dat in de praktijk? Voor MKB, club, vereniging?

 

Daarnaast is het ook nog branche afhankelijk of bepaalde acties wel of niet moeten worden uitgevoerd. Moet er wel of geen privacy assessment uitgevoerd worden? En hoe zit dat met een security officer en de registratie? En uw website?

 

U moet goed weten waar op gelet dient te worden en hoe dat vorm moet krijgen.

Wat te doen

Zowel de huidige Wbp met de meldplicht datalekken als de nieuwe AVG heeft een behoorlijke impact op organisaties. Ook speelt er een sociaaleconomisch en sociaal-maatschappelijk aspect.

 

De stappen zijn inventarisatie (waar staan we), analyse (wat moeten we doen om de hiaten op te vullen) en een afsluitende audit (we zijn er klaar voor). Gedurende deze stappen moet er worden gezorgd voor bewustwording in de organisatie door middel van voorlichting en tussentijdse audits.

 

Cofian heeft alle kennis in huis om elke organisatie te helpen met privacy management en implementatie van maatregelen. Ook kunnen we analyses uitvoeren en helpen met beleid of het geven van presentaties en workshops.



PIA: Privacy Impact Assessment

Een privacy impact assessment is een beoordelingsinstrument waarmee gekeken kan worden wat de huidige stand van zaken is met betrekking tot privacyrisico's. Met een PIA worden mogelijke risico's ingekaderd en ontstaat er inzicht in de wijze waarop met privacy wordt omgegaan.

Doelen van een PIA zijn onder andere om bestaande middelen en processen zo efficiënt mogelijk in te zetten, dure aanpassingen te voorkomen en te laten zien dat privacybescherming is gewaarborgd.


DATALEKKEN: Leidraad Autoriteit Persoonsgegevens

De meldplicht datalekken geldt voor alle publieke en private organisaties die persoonsgegevens verwerken waarop de wet met betrekking tot bescherming van persoonsgegevens van toepassing is