Nog een jaar te gaan en dan moeten organisaties klaar zijn voor de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens maakte een stappenplan.
De AVG legt, met de invoering van het accountability principe, veel verantwoordelijkheid bij organisaties die persoonsgegevens verwerken. Deze organisaties moeten vanaf 2018 kunnen aantonen dat zij controle hebben over alle processen waarbij persoonsgegevens worden verwerkt en dat deze processen voldoen aan de vereiste technische en organisatorische maatregelen. Dit vergt het komende jaar een behoorlijke inspanning van iedere organisatie.
Om organisaties op weg te helpen maakte de Autoriteit Persoonsgegevens een stappenplan, dat is vastgelegd in de volgende tien punten:
Bij stap 1 moeten organisaties er bijvoorbeeld voor zorgen dat relevante mensen in de organisatie op de hoogte zijn van de nieuwe privacyregels, niet in de laatste plaats omdat de Autoriteit Persoonsgegevens organisaties die zich niet aan de nieuwe privacywetgeving houden, sancties kan opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde omzet. Maar op het gebied van uitvoering blijft het stappenplan vaag: hoe bepaalt u wie de relevante mensen zijn, wat moeten ze precies weten en hoe borgt u de informatieoverdracht?
De praktijkgroep IT&Privacy kan u concreet adviseren bij de uitvoering van de stappen.
