Waarom moet ik als MKB’er privacy proof zijn op 25 mei 2018? En hoe dan?
DOOR BEDRIJFSJURIST MR. HELLA VERCAMMEN Big data is big business! Met big data wordt onder meer bedoeld, grote hoeveelheden digitale (gevoelige) persoonsgegevens waarmee bedrijven gemakkelijk hun marktaandeel kunnen vergroten. Uw persoonsgegevens zijn daarom steeds meer geld waard maar u profiteert daar meestal niet van. Integendeel, het is vooral de vraag in hoeverre uw privacy nog wel gewaarborgd is en er geen misbruik wordt gemaakt van uw gegevens.
De Europese Unie heeft daarom via een direct werkende Europese wet, de AVG (Algemene Verordening Gegevensbescherming) het Europese beschermingsniveau fl nk opgetrokken. Dit vooral in vergelijking tot Amerika en Rusland. Alle Europese organisaties, dus óók het MKB, die persoonsgegevens verwerken of in hun bezit hebben (heel ruim begrip) of dat nou van hun personeel of hun klanten is, moeten die gegevens met passende maatregelen beschermen.
Beschermen waartegen?
Bijvoorbeeld tegen onrechtmatige verwerkingen. Dan worden uw gegevens bijvoorbeeld gebruikt voor marketingdoeleinden of nieuwsbrieven waar u ze niet voor heeft afgegeven. Of tegen diefstal (hacks) waardoor met behulp van uw gegevens, bijvoorbeeld uw BSN-nummer, identiteitsfraude wordt gepleegd.
Wanneer en hoe dan?
Als MKB’er moet u vanaf 25 mei 2018 absolute veiligheid garanderen ten aanzien van persoonsgegevens op basis van de AVG. Daarbij moet u kunnen aantonen dat u alle AVG-maatregelen heeft genomen die binnen uw mogelijkheden lagen. De allerbelangrijkste eerste stap die u dan moet nemen is een privacy nulmeting.
Waarom is de privacy nulmeting zo belangrijk?
Uit de nulmeting komt een schriftelijke rapportage met punten die binnen uw organisatie reeds goed zijn, maar ook punten die nog niet privacy proof zijn. Er worden dan concrete verbeteradviezen gegeven die u dan direct kan uitvoeren. Voordeel is dat u door deze rapportage al een eind op weg bent met te bewijzen dat u er alles aan heeft gedaan. In deze rapportage worden namelijk alle relevante vragen gesteld over de volgende thema’s:
- Welke rol speelt uw organisatie met betrekking tot de persoonsgegevens? Verantwoordelijke, verwerker, subverwerker?
- Welke verwerkingen van persoonsgegevens vinden plaats?
- Met welke soort persoonsgegevens?
- Welke interne beschermingsmaatregelen heeft u genomen?
- Welke externe beschermingsmaatregelen heeft u genomen?
- Zijn deze maatregelen voldoende en passend conform de AVG?
- Wat is de stand van zaken met uw (technische) ICT-beveiliging;
- Heeft u iets aan een Cyber-verzekering?
Conclusie van de rapportage:
Een overzicht van wat uw organisatie al gedaan heeft, wat er nog mist en welke concrete verbeteradviezen u moet opvolgen om AVG-proof te worden.
Privacy proof zijn een USP!
Een nulmeting laten uitvoeren en uw organisatievervolgens privacy-AVG-proof maken doet u nietalleen om aan de wet te voldoen. Privacy proof zijn issteeds meer een reden voor klanten om hundiensten/producten bij u af te (blijven)nemen. Zie het daarom niet alleen alseen wettelijke verplichting maar ookals een commerciële investering, eenunique selling point (USP).
Hella Vercammen
Offerte?
Een offerte aanvragen voor een privacy nulmeting, of andere vragen? Bel 020-3450152 of mail naar hvercammen@thelegalcompany.nl of mijn privacy-collega kreijnen@thelegalcompany.nl
