Privacy infographic

AVG proof in 3 stappen

AVG proof in 3 stappen, maar hoe dan?

Als je wilt voldoen aan de AVG, doe je dat met een bepaald doel. In deze blog leg ik je uit hoe je AVG proof in 3 stappen wordt. De datalekken vliegen je tegenwoordig om de oren. Als je het net als ik interessant vindt om bij te houden heb je er bijna een dagtaak aan. In 2020 waren er 24.000 datalekken gemeld! Dat zijn dus alleen nog maar de daadwerkelijke meldingen. Een mooi uitgangspunt is om jezelf als doel te stellen om niet 1 van die 24.000 melders te worden in 2021. Dat is alvast één uitgangspunt.

Hoe voorkom ik boetes?

Een ander uitgangspunt kan zijn dat je wilt voorkomen dat je boetes krijgt opgelegd door de Autoriteit Persoonsgegevens. Als je je een beetje verdiept in de materie kom je best voor flinke verrassingen te staan. De boetes die opgelegd kunnen worden vallen uiteen in 2 categorieën. De laagste categorie, zeg maar de “lichte” overtredingen kennen een maximaal boetebedrag van € 10.000.000,00 of 2% van je wereldwijde omzet als dat hoger is. De hoge categorie gaat uit van een maximale boete van € 20.000.000,00 of 4% van je wereldwijde omzet.

Toch vreemd dat in bestuurskamers nog vrij weinig animo is om privacy serieus op de agenda te zetten. Leg maar eens uit aan je stakeholders dat je een jaar geen winstuitkering kunt verstrekken doordat je te maken hebt gehad met een datalek en hiervoor nog een boete moet betalen aan de Autoriteit Persoonsgegevens.

Hoe zorg ik voor een kloppende privacy administratie?

Je kunt ook in de tekst van de AVG duiken en uitzoeken aan welke eisen je allemaal moet voldoen als je wilt aantonen dat je hebt gezorgd voor een kloppende privacy administratie. Als je deze route volgt, kom je er al snel achter dat je niet alleen over een stapel documenten moet beschikken. Veel belangrijker is dat je al die procedures die op papier staan ook daadwerkelijk op de werkvloer hebt geïmplementeerd. Je bent er dus niet met het afwerken van een checklist en een map met documenten klaarleggen voor als de Autoriteit Persoonsgegevens een keer op de koffie komt. Wat dat betreft heeft men wel geleerd van het verleden en is het doel van de AVG om juist actief aan de slag te gaan met de privacy van iedereen die bij je bedrijf betrokken is.

Het AVG 3 stappen plan

Zoals aan het begin van deze blog beloofd leg ik je uit hoe je AVG proof in 3 stappen wordt. De eerste stap heb je uit de voorgaande tekst al een beetje kunnen herleiden.

Bepaal wat je doel wordt met betrekking tot de AVG.

Als je dat doel hebt bepaald ga je kijken welke zaken er nu voor zorgen dat je dat doel nog niet kunt behalen. Hiervoor kun je starten met een privacy nulmeting.

Maak een plan van aanpak.

Op basis van de privacy nulmeting krijg je een uitgewerkt plan van aanpak waarbij je alleen nog maar de prioriteiten en je startdatum hoeft te bepalen.

Voer het plan van aanpak uit.

Het lijkt een open deur, maar vaak blijkt in de praktijk dat bedrijven na een eerste analyse en het opstellen van een plan van aanpak alweer bezig zijn met het volgende project en vergeten de laatste stap te zetten. 

Wil je weten hoe je ervoor zorgt dat je die laatste stap ook daadwerkelijk zet?

Ik wil AVG proof in 3 stappen worden

Vertel mij wat ik moet doen!

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Chat openen
1
Hulp nodig, of heb je een vraag?
Hallo,
Welkom bij hello risk, waarmee kan ik je helpen?