De AVG: ook voor zelfstandig ondernemers!

Nu denk je wellicht:

Waarom weten wij hier niets van?
Is voor ons niet van toepassing!
We zien het wel gebeuren en wachten wel even af..

Vooral binnen het MKB en bij de zzp'ers speelt onbekendheid (“AVG-wat?”) een rol. Vanuit de zzp-hoek kan ik die reactie begrijpen en - toegegeven - de overheid hoor je ook niet echt. Drie opmerkingen:

De AVG is geen ‘IT-hype’
De AVG is geen ‘millenniumbug’
De AVG waait niet over

De AVG is wetgeving die van organisaties eist dat de beveiliging omtrent persoonsgegevens beter wordt geregeld. Bureaucratische rompslomp? Vergeet dan niet dat andere organisaties ook jouw persoonlijke gegevens hebben. Het is dan toch fijn om te weten dat die goed worden bewaakt. De AVG geldt voor elke organisatie die persoonsgegevens verwerkt - ook voor zzp'ers!

Compliance begint bij bewustwording

We beschermen datanetwerken met kasteelmuren, maar laten broadcasting van wifi aan staan. Niemand mag meegluren op onze smartphone maar bluetooth is met pincode 0000 nog steeds ingeschakeld. De systeembeheerder timmert alles dicht en tegelijkertijd sluit de directeur elk denkbaar “smart” apparaat aan op het wifi-netwerk. Paswoord en login? Admin/admin.

“Bedankt voor de persoonsgegevens! We hebben de koffie onder uw “smart” koffieapparaat klaargezet, zo kunt u rustig van de schrik bekomen. Oh, en niet gaan huilen als u uw notebook aanzet, we hebben de encryptie namelijk geregeld. Graag gedaan en succes met de back-up!”

Privacy en security moet verankerd zijn in de organisatie, beginnend in de directiekamer.

De basis

De basis van de AVG is aantoonbaar kunnen laten zien dat je voldoet aan de AVG. Er moet een juridische grondslag van de te verzamelen persoonsgegevens zijn en een verwerkingsregister waarin alles wordt beschreven en bijgehouden. Regel alle toestemmingen van betrokkenen, stel beleid op en leg benodigde procedures vast. Controleer ook alle contracten en jouw verplichte bewerkersovereenkomsten met derden die in jouw opdracht persoonsgegevens verwerken. Niet onbelangrijk om te vermelden is de mogelijk verplichte aanstelling van een functionaris gegevensbeschermingen en het uitvoeren van een privacy risico analyse (PIA).

Begeleiding

Ingewikkeld? Laat je informeren omtrent de AVG. Maak een afspraak met een specialist. Dat kan bij Cofian, bij een van onze collega’s of misschien heb je een partner die de kennis heeft. Niets doen is geen optie!

Richard Pruim

Richard Pruim is directeur van Cofian Privacy & Management Consulting.

Met meer dan twintig ervaring als elektronica- en IT-specialist helpt hij organisatorische vraagstukken te vertalen naar praktische oplossingen. Daarnaast is hij een voorvechter van privacy. Het is zijn persoonlijke missie, en die van zijn organisatie, om privacy management voor elke organisatievorm beschikbaar te maken. Als dienstverlening maar ook door middel van presentaties, lezingen en workshops. Daarmee dienen hij en zijn organisatie ook een maatschappelijk doel! Voor meer informatie, zie: www.cofian.nl

Compliance begint bij bewustwording

De basis

Begeleiding

Richard Pruim

agenda

Blog

Je uren bijhouden doe je zo: 4 onmisbare tips voor je urenregistratie als ondernemer

Met onderstaande tips kom je als startende ondernemer minder snel financieel in de knoop


De AVG: ook voor zelfstandig ondernemers! Richard Pruim 02 augustus 2017 De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse wetsuitvoering van de Europese wet voor databescherming (GDPR). De AVG gaat 25 mei 2018 van kracht en vanaf dat moment wordt er gehandhaafd. En ja, de AVG geldt voor ieder bedrijf dat persoonsgegevens verwerkt – ook voor zzp'ers! Nu denk je wellicht: Waarom weten wij hier niets van? Is voor ons niet van toepassing! We zien het wel gebeuren en wachten wel even af.. Vooral binnen het MKB en bij de zzp'ers speelt onbekendheid (“AVG-wat?”) een rol. Vanuit de zzp-hoek kan ik die reactie begrijpen en - toegegeven - de overheid hoor je ook niet echt. Drie opmerkingen: De AVG is geen ‘IT-hype’ De AVG is geen ‘millenniumbug’ De AVG waait niet over De AVG is wetgeving die van organisaties eist dat de beveiliging omtrent persoonsgegevens beter wordt geregeld. Bureaucratische rompslomp? Vergeet dan niet dat andere organisaties ook jouw persoonlijke gegevens hebben. Het is dan toch fijn om te weten dat die goed worden bewaakt. De AVG geldt voor elke organisatie die persoonsgegevens verwerkt - ook voor zzp'ers! Compliance begint bij bewustwording We beschermen datanetwerken met kasteelmuren, maar laten broadcasting van wifi aan staan. Niemand mag meegluren op onze smartphone maar bluetooth is met pincode 0000 nog steeds ingeschakeld. De systeembeheerder timmert alles dicht en tegelijkertijd sluit de directeur elk denkbaar “smart” apparaat aan op het wifi-netwerk. Paswoord en login? Admin/admin. “Bedankt voor de persoonsgegevens! We hebben de koffie onder uw “smart” koffieapparaat klaargezet, zo kunt u rustig van de schrik bekomen. Oh, en niet gaan huilen als u uw notebook aanzet, we hebben de encryptie namelijk geregeld. Graag gedaan en succes met de back-up!” Privacy en security moet verankerd zijn in de organisatie, beginnend in de directiekamer. De basis De basis van de AVG is aantoonbaar kunnen laten zien dat je voldoet aan de AVG. Er moet een juridische grondslag van de te verzamelen persoonsgegevens zijn en een verwerkingsregister waarin alles wordt beschreven en bijgehouden. Regel alle toestemmingen van betrokkenen, stel beleid op en leg benodigde procedures vast. Controleer ook alle contracten en jouw verplichte bewerkersovereenkomsten met derden die in jouw opdracht persoonsgegevens verwerken. Niet onbelangrijk om te vermelden is de mogelijk verplichte aanstelling van een functionaris gegevensbeschermingen en het uitvoeren van een privacy risico analyse (PIA). Begeleiding Ingewikkeld? Laat je informeren omtrent de AVG. Maak een afspraak met een specialist. Dat kan bij Cofian, bij een van onze collega’s of misschien heb je een partner die de kennis heeft. Niets doen is geen optie! Richard Pruim Richard Pruim is directeur van Cofian Privacy & Management Consulting. Met meer dan twintig ervaring als elektronica- en IT-specialist helpt hij organisatorische vraagstukken te vertalen naar praktische oplossingen. Daarnaast is hij een voorvechter van privacy. Het is zijn persoonlijke missie, en die van zijn organisatie, om privacy management voor elke organisatievorm beschikbaar te maken. Als dienstverlening maar ook door middel van presentaties, lezingen en workshops. Daarmee dienen hij en zijn organisatie ook een maatschappelijk doel! Voor meer informatie, zie: www.cofian.nl Terug naar overzicht			agenda Data ophalen ... Blog Je uren bijhouden doe je zo: 4 onmisbare tips voor je urenregistratie als ondernemer Met onderstaande tips kom je als startende ondernemer minder snel financieel in de knoop Lees meer