Je bedrijf klaar voor de AVG in 4 stappen

Met de Privacy services van Chao Legal help ik je met praktisch advies over hoe je de persoonsgegevens van je klanten, werknemers en relaties kunt beschermen. In vier duidelijke, praktische stappen, kun je voldoen aan de basisverplichtingen van de AVG, om boetes en reputatieschade te vermijden:

  • Stap 1

    Start met een inventarisatie van persoonsgegevens

  • Stap 2

    Maak een AVG assessment

  • Stap 3

    Stel de juiste prioriteiten voor AVG compliance

  • Stap 4

    Word en blijf AVG compliant

1. Begin met een inventarisatie van persoonsgegevens

Weet je precies welke persoonsgegevens door jouw bedrijf worden verzameld, waarvoor het wordt gebruikt, waar het wordt opgeslagen en aan wie het wordt doorgegeven? AVG-compliance begint met een duidelijk overzicht van het gebruik van persoonsgegevens door jouw bedrijf. Veel organisaties hebben hier geen volledig inzicht in. Ik kan je hierbij helpen door middel van:

  • interviews met relevante stakeholders,
  • het voorbereiden en beoordelen van persoonsgegevens, wat een van de belangrijke vereisten is van de AVG.

2. Maak een AVG-assessment

De tweede stap voor AVG-compliance is bepalen wat de ‘AVG-gaten’ zijn voor je organisatie, en de concrete acties definiëren om AVG-compliant te worden. Ik kan je helpen met:

  • een uitgebreide privacy risicoscan, of
  • een AVG quickscan (beoordeling op globaal niveau),

afhankelijk van de sector, grootte en specifieke wensen van je bedrijf.

3. Stel de juiste prioriteiten voor AVG-compliance

Nu je weet wat de ‘AVG-gaten’ zijn, is het tijd om de juiste prioriteiten voor AVG-compliance vast te stellen, op basis van het risiconiveau, de kosten, jouw specifieke sector en dienst/product. Ik heb vele bedrijven geholpen met het definiëren van prioriteiten, het opstellen van een implementatieplan en de implementatie van deze stappen. De top-3 actiepunten voor het implementatieplan zijn meestal:

  1. Interne verwerkingenregister;
  2. Privacybeleid (intern en extern);
  3. Verwerkersovereenkomsten met externe partijen die persoonsgegevens verwerken.

4. Word en blijf compliant

Als je eenmaal voldoet aan de eisen van de AVG, is het ook belangrijk om blijvend aan de AVG te voldoen. Dit begint en eindigt met bewustwording. Zorg ervoor dat alle werknemers en andere betrokkenen zich bewust zijn van hun taken en verantwoordelijkheden met betrekking tot privacy en dat ze zich houden aan de toepasselijke AVG-richtlijnen. Ik kan je helpen bij het opstellen en implementeren van (interne) procedures en ik geef regelmatig (in-house) privacy-trainingen. Op verzoek kan ik ook assisteren bij je (interne of externe) privacy-audits.

Schakel me in als privacy-advocaat

Schakel me in als privacyadvocaat als u hulp nodig heeft bij het begrijpen van de praktische implicaties van de AVG voor uw bedrijf.

Vraag een vrijblijvend consult aan

Vraag om een privacy-advocaat

Stuur me een bericht als je op zoek bent naar een privacy-advocaat voor je bedrijf.