Met de Privacy services van Chao Legal help ik je met praktisch advies over hoe je de persoonsgegevens van je klanten, werknemers en relaties kunt beschermen. In vier duidelijke, praktische stappen, kun je voldoen aan de basisverplichtingen van de AVG, om boetes en reputatieschade te vermijden:
Je bedrijf klaar voor de AVG in 4 stappen
Stap 1
Start met een inventarisatie van persoonsgegevens
Stap 2
Maak een AVG assessment
Stap 3
Stel de juiste prioriteiten voor AVG compliance
Stap 4
Word en blijf AVG compliant
1. Begin met een inventarisatie van persoonsgegevens
Weet je precies welke persoonsgegevens door jouw bedrijf worden verzameld, waarvoor het wordt gebruikt, waar het wordt opgeslagen en aan wie het wordt doorgegeven? AVG-compliance begint met een duidelijk overzicht van het gebruik van persoonsgegevens door jouw bedrijf. Veel organisaties hebben hier geen volledig inzicht in. Ik kan je hierbij helpen door middel van:
- interviews met relevante stakeholders,
- het voorbereiden en beoordelen van persoonsgegevens, wat een van de belangrijke vereisten is van de AVG.
2. Maak een AVG-assessment
De tweede stap voor AVG-compliance is bepalen wat de ‘AVG-gaten’ zijn voor je organisatie, en de concrete acties definiëren om AVG-compliant te worden. Ik kan je helpen met:
- een uitgebreide privacy risicoscan, of
- een AVG quickscan (beoordeling op globaal niveau),
afhankelijk van de sector, grootte en specifieke wensen van je bedrijf.
3. Stel de juiste prioriteiten voor AVG-compliance
Nu je weet wat de ‘AVG-gaten’ zijn, is het tijd om de juiste prioriteiten voor AVG-compliance vast te stellen, op basis van het risiconiveau, de kosten, jouw specifieke sector en dienst/product. Ik heb vele bedrijven geholpen met het definiëren van prioriteiten, het opstellen van een implementatieplan en de implementatie van deze stappen. De top-3 actiepunten voor het implementatieplan zijn meestal:
- Interne verwerkingenregister;
- Privacybeleid (intern en extern);
- Verwerkersovereenkomsten met externe partijen die persoonsgegevens verwerken.
4. Word en blijf compliant
Als je eenmaal voldoet aan de eisen van de AVG, is het ook belangrijk om blijvend aan de AVG te voldoen. Dit begint en eindigt met bewustwording. Zorg ervoor dat alle werknemers en andere betrokkenen zich bewust zijn van hun taken en verantwoordelijkheden met betrekking tot privacy en dat ze zich houden aan de toepasselijke AVG-richtlijnen. Ik kan je helpen bij het opstellen en implementeren van (interne) procedures en ik geef regelmatig (in-house) privacy-trainingen. Op verzoek kan ik ook assisteren bij je (interne of externe) privacy-audits.
Vraag om een privacy-advocaat
Stuur me een bericht als je op zoek bent naar een privacy-advocaat voor je bedrijf.