Met ingang van 25 mei 2018 moeten alle bedrijven voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Veel ondernemers hebben nog geen idee wat er van hen verwacht wordt. Toch begint de tijd te dringen. Er moeten namelijk veel stappen gezet worden om aan de nieuwe privacywet te voldoen.
Ondernemers die niet aan de nieuwe wet voldoen lopen per calamiteit risico op een boete van 4 procent van hun jaar omzet tot een maximum van 20 miljoen Euro.
Woensdagavond wordt er in de openbare bibliotheek in cultureel centrum vanBeresteyn in Veendam een Privacy College gegeven waar uitleg gegeven wordt over de nieuwe wet.
Om een idee te geven van wat er op ondernemers af komt hierbij een beknopt overzicht van de stappen die gezet moeten worden om aan de privacywet te voldoen:
AVG introductie organiseren voor management en medewerkers
- Leidraad met stappenplan
- Basispresentatie AVG
- Checklist AVG
AVG Privacy Impact Scan maken
- AVG vragenlijst voor privacy impact scan
Communicatieplan opstellen
- Handreiking communicatieplan
Beleid privacy & informatiebeveiliging vastleggen (art. 5 en 24 AVG)
- Opzet beleidsplan informatie, beveiliging en privacy
Data Privacy Impact Analyse uitvoeren (DPIA) (art. 35 AVG)
- Standaard DPIA-vragenlijst inclusief toelichting
Register verwerkingsactiviteiten maken (art. 30 AVG)
- Excel sjabloon inclusief toelichting
Technische en organisatorische beveiligingsmaatregelen
- Checklist mogelijke maatregelen
Rechten van betrokkenen benoemen (art. 12-20 AVG)
- Handreiking inrichten procedure rechten van betrokkenen
Datalekken voorkomen en indien er een datalek is geweest meldingsplicht binnen 72 uur (art. 33 en 34 AVG)
- Handreiking opstellen protocol incidenten en datalekken
Functionaris Gegevensbescherming aanstellen of inhuren (geldt niet voor ieder bedrijf)
- Richtlijnen voor FG’s door Autoriteit Persoonsgegevens
- Toelichting Verus over Functionaris Gegevensbescherming
Toestemmingsverklaringen vragen
- Toestemmingsverklaring verstrekken gegevens aan derden
Aanmelden voor Privacy College
Wie meer wil weten over de nieuwe privacywet kan zich nog aanmelden voor de Privacy College die woensdagavond om 19.30 uur in de openbare bibliotheek in vanBeresteyn wordt gegeven. Aanmelden kan via deze site: www.pmdv.nl/privacycollege.