Privacy management hoog op de agenda

Blogs
February 01 2019

Verscherpt toezicht in 2019 op de AVG

07-vac-duo-nsecure-barendrecht

Geheel 2018 stond bij organisaties in het teken van de implementatie van de AVG en de voorbereidingen AVG-proof te worden. Tot op heden heeft de AVG ervoor gezorgd dat organisaties nauwlettender zijn geworden als het gaat om de bescherming van persoonsgegevens. Maar hoe zorgt u ervoor dat u dit structureel blijft waarborgen?

Een toename van het aantal meldingen van datalekken is een van de effecten van de AVG. Tot op heden zijn er bijna 59.000 datalekken in Europa gemeld sinds de ingang. Na het overgangsjaar zal in 2019 de naleving en toezicht door de Autoriteit Persoonsgegevens op de AVG verder verscherpt worden. Het is daarom belangrijk dat het onderwerp Privacy management een structurele plek op de agenda blijft houden. Niet alleen omdat de AVG dit vraagt, maar ook omdat medewerkers, bezoekers, contractors en andere belanghebbenden verwachten dat u juist met (persoons)gegevens omgaat.

Welke maatregelen zijn nodig?

Deze fase waarin het waarborgen van privacy en beheren van de gegevens centraal staan, vraagt om verder inzicht in risico’s, analyse van de trends en continue verbetering van de processen.

Met Privacy management wordt in kaart gebracht welke vereisten nodig zijn om dit structureel te waarborgen en welke maatregelen nodig zijn op organisatorisch en technisch vlak en welke acties nodig zijn. Denk bijvoorbeeld aan het uitvoeren van Data Protection Impact Assessments (DPIA’s). Dit voorkomt compliance risico’s en eventuele boetes en/of imagoschade. 

Enkele maatregelen waar u aan kunt denken:

  • Fysieke maatregelen: autorisaties die nodig zijn om een ruimte of locatie te betreden
  • Organisatorische maatregelen: in bezit zijn van een VOG-verklaring of ISO-certificering
  • Technische maatregelen: continu monitoren van systemen en servers

Meer informatie over Data Protection Impact Assesment

Wilt u meer informatie of verder in gesprek over dit onderwerp? Nsecure beschikt over een CIPP-E (Certified Information Privacy Professional/Europe) gecertificeerde Privacy Consultant. Indien gewenst kan Nsecure advies geven of een DPIA (Data Protection Impact Assesment) uitvoeren. 

Interesse of meer informatie? Neem dan contact met ons op. 

Gerelateerd artikel: 10 aandachtspunten voor de AVG

Meer over dit onderwerp