AVG, bent u al goed voorbereid?

Per 25 mei 2018 wordt er gehandhaafd op de Algemene Verordening Gegevensbescherming (AVG), ook bekend als GDPR: The EU General Data Protection Regulation. Dat betekent dat dan dezelfde privacywetgeving voor de hele Europese Unie (EU) van toepassing is.

De AVG bestaat uit een aantal belangrijke maatregelen en zorgt onder meer voor:

  • de versterking en uitbreiding van de privacyrechten;
  • meer verantwoordelijkheden voor organisaties die met persoonsgegevens omgaan;
  • stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Lennard Kerver, AVG-expert:
"De privacy wetgeving gaat enorm veranderen. Bij de nieuwe wetgeving moet het niet makkelijk of onmogelijk worden gemaakt om persoonsgegevens op te kunnen vragen. Bij opvragingen moet ook rekening worden gehouden met dataminimalisatie. Belangrijk is ook dat u bewust bent welke (persoons)gegevens er over de koppelingen gaan en dat er bij datalekken serieuze (financiele) consequenties aan vasthangen."

Nieuwe eisen

Wanneer uw organisatie persoonsgegevens registreert en/of gebruikt, dan zult uw organisatie ook maatregelen moeten treffen om te voldoen aan de AVG. Uw organisatie moet conform de nieuwe eisen gaan werken én is bovendien ook verantwoordelijk voor het kunnen aantonen dat de wet wordt nagevolgd.

  • U zult inzage moeten kunnen geven wie welke gegevens voor welke doeleinden raadpleegt of gebruikt.
  • U moeten ervoor zorgen dat alleen gerechtigden gegevens kunnen inzien en verwerken.

Transparantie over het gebruik en de verwerking kan worden verkregen door het zorgvuldig registreren van het gebruik van deze gegevens. Vicrea helpt u met ‘Transparant’ zodat u eenvoudig en snel aan deze verplichtingen te voldoen.

Onze oplossing:

Vicrea maakte een vertaling naar praktische oplossingen. Wel zo slim geregeld!
Vicrea helpt u aan de Europese richtlijnen te voldoen met:

Neuron Privacy Monitor

Met deze logging- module kunt u de verwerking van persoonsgegevens vastleggen, loggen, volgens de principes van de AVG. Transparantie is namelijk één van de grondbeginselen van de AVG. Deze module zorgt ervoor dat u kunt voldoen aan artikel 5:

"Het gebruik van de gegevens wordt vastgelegd zodat de betrokkene, indien gewenst, kan controleren of de wijze van verwerking conform richtlijnen verloopt."

De Neuron Privacy Monitor is een op zichzelf staande module dat u bovenop uw (Neuron) applicaties legt en kan uitgroeien tot centraal component voor uw organisatie. Doordat wij open standaarden gebruiken kunt uw organisatie ook applicaties van derden hierop laten aansluiten.

De fuctionaliteiten van de Neuron Privacy Monitor:

  • Loggen van privacy gerelateerde gegevens
  • Inzag van de logging via een webinterface
  • Export van de logging-gegevens
  • Beveiligde opslag van de logging

 

AVG autorisatie dashboard

Binnen een organisatie is niet iedereen gerechtigd persoonsgegevens in te zien of hiermee te werken. De AVG dwingt organisaties sterk te sturen op ‘rechtmatigheid van verwerking’: alleen diegenen die de gegevens mogen / moeten gebruiken krijgen toegang tot de persoonsgegevens. Applicaties met eigen autorisatie-instellingen worden vaak beheerd door verschillende afdelingen, een centrale regie ontbreekt.

Speciaal voor uw Neuron producten ontwikkelden wij het autorisatie dashboard voor het centraal coördineren van autorisaties op basis van doelbindingen. Met een autorisatie dashboard creëert u overzicht en kan de functionaris voor gegevensbescherming of CIO eenvoudig regie voeren.

 

De fuctionaliteiten van het AVG Autorisatie dashboard:

  • Beheer van doelbindingen op basis van het autorisatiebesluit
  • Koppelen van de doelbindingen aan autorisatie

Onze diensten:

Stappenplan

De AVG (Autoriteit Persoongegevens) heeft een goed leesbaar stappenplan gepubliceerd. Een aantal stappen hebben een direct verband met de applicaties van Vicrea die door u gebruikt worden bij uw gegevensverwerking, zoals de Data protection impact assessment. Dit houdt in dat u onder de AVG een zogeheten data protection impact assessment (DPIA) kunt uitvoeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Vervolgens kunt u actie ondernemen om de risico's te verkleinen.

 

Risicocheck

Om u hierbij te helpen heeft Vicrea een controlelijst opgesteld dat u inzicht geeft in eventuele risico’s als het gaat om de toegankelijkheid van gegevens. Daarnaast worden tijdens deze controle een aantal instelling dusdanig ingesteld zodat deze by default voldoen aan de eisen die de AVG aan uw organisatie stelt.

Wat levert dit u op?

De consultant die deze controle uitvoert levert u een eindrapport op. Hierin staat welke controles zijn uitgevoerd, wat het resultaat is van deze controles, welke instellingen zijn aangepast in welke applicaties en waar eventuele risico’s zijn die u op zou moeten pakken.

Eventueel kan de consultant u helpen met zaken die niet binnen deze dienstverlening vallen zoals:

  • Architectuur tekeningen maken
  • Leverovereenkomsten maken

Voor meer informatie:

Kom naar de I&I productendag


Op 29 november is er een productenbijeenkomst NIP & stroomlijnen. De bijeenkomst is van 12:30 tot 16:00  in KNVB Campus, Woudenbergseweg 56-58 te Zeist. Tijdens deze dag presenteren wij de laatse ontwikkelingen en zullen we het uitgebreid hebben over GDPR. Noteer deze datum in uw agenda en meld u aan. U bent van harte welkom!

Schrijf u in!

Webinar Privacy Monitor / Autorisatie Dashboard

Op 24 januari vertelt Marco Baars, productmanager, u alles over de nieuwe oplossingen waarmee u antwoord geeft op de aangescherpte AVG . Marco legt uit hoe wij de vertaalslag hebben gemaakt naar uw Neuron product. Hij laat zien hoe de Neuron Privacy Monitor werkt en wat hoe handig een AVG Autorisatie Dashboard is.

Meld u aan voor dit webinar

Ja, ik heb interesse in een consultant die een risicocheck doet

<?= $cp->employee_name; ?> <?= $cp->employee_surname; ?>

Erik van Hilten
Salesmanager
E info@vicrea.nl

<?= $cp->employee_name; ?> <?= $cp->employee_surname; ?>

Suzanne van Tuijl
Marketing Manager
E info@vicrea.nl