Hoe wordt het MKB privacy proof op 25-5-18?

Dat u, ook als MKB’er, vanaf 25 mei 2018 absolute veiligheid moet garanderen en aantonen ten aanzien van persoonsgegevens (op basis van nieuwe Europese privacywetgeving) is, als het goed is, geen nieuws meer. Hoe u als MKB’er daaraan moet voldoen, mag wel wat duidelijker worden. De meesten zien door de bomen het bos niet meer. Het is complexe regelgeving, maar u wilt gewoon een oplossing die bovendien betaalbaar is. Daarom ga ik u in mijn blog serie meenemen in de stappen die het MKB moet nemen om AVG proof te worden. Blijf me dus vooral volgen. In deze blog start ik met dat u moet beginnen met een privacy nulmeting. Waarom is deze stap zo belangrijk?

Nulmeting.

Om privacy proof te worden, is het (laten) uitvoeren van een nulmeting de eerste stap. Uit de nulmeting komt een rapportage o.a. met de punten die binnen uw organisatie nog niet privacy proof zijn. Er worden dan uiteraard ook concrete verbeteradviezen gegeven.

Om tot deze rapportage te komen wordt er tijdens de nulmeting een vragenlijst doorgelopen. De vragen gaan o.a. over:

  • Welke verwerkingen van persoonsgegevens vinden plaats en met welke soort persoonsgegevens;
  • Wat is het interne beleid rondom privacy en datalekken;
  • Zijn er Privacy statements e.d. en wat is de kwaliteit ervan;
  • Is de verplichte en noodzakelijke contractdocumentatie (zoals verwerkersovereenkomsten) aanwezig;
  • Heeft u een Cyber verzekering;
  • Wat is de stand van zake met de ICT technische beveiliging.

Zorg daarom dat u de informatie en huidige documentatie rondom bovenstaande punten verzameld heeft voordat de nulmeting plaatsvindt!

Afwegingen maken.

Tijdens een nulmeting voor het MKB moeten er afwegingen worden gemaakt. U moet natuurlijk voldoen aan de (nieuwe) privacywetgeving, maar daarbij gaat het ook om het nemen van “passende” (betaalbare) maatregelen. Wat passend en haalbaar is voor uw organisatie, zal uit de nulmeting naar voren komen. Er kan van een kleine MKB’er op dat vlak niet hetzelfde worden verwacht als van een groot bedrijf zoals KPN!

In onze nulmeting houden wij daarom altijd rekening met de grootte van de onderneming, het realistische budget en wat de autoriteiten daarop gelet redelijkerwijs van de organisatie mag verwachten.

Waarom een nulmeting?

De AVG verplicht organisaties om aantoonbaar in control te zijn. Met andere worden: “wees privacy proof en laat zien dat u er alles aan doet om dit te blijven”. Met de nulmeting legt u de basis om privacy proof te worden en kunt u bij datalekken altijd aantonen dat u er serieus mee bezig bent. Dit voorkomt boetes!

Privacy proof is een USP!!

Het uitvoeren van een nulmeting en uw organisatie privacy AVG proof maken, doet u niet om alleen aan de wet te voldoen. Als u tegenwoordig verzekert dat u privacy proof bent richting uw klanten, is dat een extra reden voor ze om hun diensten/producten bij u te blijven afnemen. Zie het daarom naast een wettelijke verplichting ook als een commerciële investering, een unique selling point (USP) van uw organisatie.

Offerte aanvragen voor een nulmeting? Bel 020-3450152 of mail naar hvercammen@thelegalcompany.nl of mijn collega kreijnen@thelegalcompany.nl