home
GDPR – waarom hebben we het nodig? En wat eraan te doen?

AVG-dag, 25 mei, nadert snel. Voor de meesten van ons zijn er gesprekken gaande, maar zijn er actieplannen opgesteld? Wordt het personeel opgeleid? Is er een databeschermingsvoorschrift?

De processen lijken zwaar, maar dat is niet voor niets. De nieuwe verordening is een update van de wet van 1998 die in 1995 werd gecreëerd op basis van de EU-richtlijn voor gegevensbescherming. Dus waarom zou u deze nu wijzigen?

De wereld zag er 20 jaar geleden anders uit. Amazon werd gelanceerd in juli 1995 en in september van hetzelfde jaar werd eBay gelanceerd. De eerste keer dat je een sms-bericht met voorspellende tekst kon verzenden, was in 1993. En de meeste computers hadden 8 MB ram - met een extra 4 MB ram die $ 400 kostte. Sinds 1995 hebben we de lancering van Facebook (februari 2004) en Twitter (maart 2006) gezien naast vele andere platforms waaraan we vrolijk persoonlijke gegevens doorgeven.

Klaar voor gigantische verstoring

Interactie met onze persoonlijke gegevens, waar deze werden gehost, en onze koopgewoonten stonden aan de vooravond van een gigantische verstoring. We dachten niet na over waar onze gegevens waren, wie ze gebruikte of zelfs of ze werden gekocht en verkocht als handelswaar.

Als we onze wereld met nu vergelijken, is het gemakkelijk in te zien waarom de vorige wetten achterhaald zijn en waarom de AVG van kracht wordt - ter vervanging en versterking van de Wet op de gegevensbescherming.

Er zijn verschillende vereisten voor AVG , maar deze kunnen in drie hoofdgebieden worden gegroepeerd:

1. Voorbereiding

Train personeel om ervoor te zorgen dat ze de regelgeving begrijpen en de praktijk in overeenstemming brengen - het is de verantwoordelijkheid van iedereen die met persoonlijke gegevens omgaat. Anders gezegd, als een klant belt en vraagt ​​waar zijn persoonlijke gegevens worden bewaard, weet iedereen dat dan?

Wijs een lead voor gegevensbescherming toe om ervoor te zorgen dat iemand de AVG voor ogen heeft en de bevoegdheid heeft om wijzigingen aan te brengen en de managers te adviseren om veranderingen door te voeren, en om doorlopende training te bieden. Iedereen in een praktijk moet ook begrijpen hoe te reageren als zich een 'datalek' voordoet.

2. Beoordelen

Auditing van bestaande processen bepaalt hoe gegevens worden gebruikt, behandeld en gedeeld binnen de praktijk en klanten.

Zorg ervoor dat wachtwoorden en documenten veilig worden opgeslagen (inclusief die op laptops en slimme apparaten) en dat de opdrachtbrieven van klanten zijn bijgewerkt.

Accountantspraktijken moeten ook kijken naar het beleid om bellers correct te identificeren en ervoor te zorgen dat er een proces is om te voorkomen dat informatie onjuist wordt gedeeld met de verkeerde klanten.

3. Oplossen

Het maken van een actieplan met deadlines is een must. Dit moet het creëren van gegevensverwerkingsrecords, een gegevensbeschermingsbeleid, een beveiligingsaudit en waar nodig opnieuw toestemming vragen.

U moet documenteren welke persoonsgegevens u heeft, waar deze vandaan komen, met wie u deze deelt en wat u ermee doet. Nadat de audit is voltooid, helpt het om eventuele tekortkomingen op te lossen om naleving van de AVG te garanderen.

Zodra het beleid is gedefinieerd, moeten ze worden gedocumenteerd, gedeeld met het personeel en de nieuwe 'business as usual' worden. Het is een goede gewoonte om uw klanten op de hoogte te houden van de vooruitgang die u heeft geboekt.

Bronnen

Er is een overvloed aan middelen beschikbaar om te helpen bij de naleving. Het Information Commissioner's Office (ICO ) geeft goed algemeen zakelijk advies inclusief sjablonen om te documenteren waar alle persoonlijke gegevens zijn opgeslagen. Voor specifieke informatie over de accountantspraktijk zijn er tal van specifieke handleidingen en bronnen met de IRIS GDPR naaf.

Voedsel tot nadenken

Ten slotte, hoewel er veel praktijken (en bedrijven) zijn die zich zorgen maken dat de AVG belastend is, is het de moeite waard om te vergelijken met de normen voor voedselhygiëne. Alle levensmiddelenbedrijven, ongeacht hun grootte, moeten voldoen aan de hygiënenormen.

Niemand zou eten in een café die snel en losjes speelt met hygiëne en hetzelfde kan gezegd worden voor praktijken die de gegevens van hun klanten niet beschermen.

De nieuwe verordening gegevensbescherming staat voor de deur, beslissen wanneer te handelen is geen optie. Beslissen wat te doen deze week is een prioriteit. We willen toch niet dat iemand voedselvergiftiging krijgt?

AVG in 10 vragen…

  1. Weet je als beslisser dat de wet verandert met de AVG?
  2. Kunnen uw bedrijf en werknemers de principes van persoonlijke gegevens toepassen?
  3. Heeft uw bedrijf de juiste procedures om ervoor te zorgen dat u de rechten van personen onder de AVG nakomt?
  4. Bewaart uw bedrijf gevoelige gegevens in uw systemen?
  5. Heeft uw bedrijf processen om alle gegevens die u over een klant heeft, op verzoek te verstrekken?
  6. Kan uw bedrijf aantonen dat u over de nodige basis beschikt om de klantgegevens in uw systemen te bewaren?
  7. Heeft u de juiste procedures om persoonsgegevens te detecteren, rapporteren en onderzoeken?
  8. Heeft u passende technische en organisatorische maatregelen genomen om de beginselen van gegevensbescherming uit te voeren?
  9. Heeft u een lead voor gegevensbescherming in uw organisatie aangewezen?
  10. Uitbestedingsactiviteiten – is uw leveranciersovereenkomst afgestemd op de AVG?

boekhouding
  1. boekhouding
  2. Bedrijfsstrategie
  3. Bedrijf
  4. Klantrelatiebeheer
  5. financiën
  6. Aandelen beheer
  7. Persoonlijke financiën
  8. investeren
  9. Bedrijfsfinanciering
  10. begroting
  11. Besparingen
  12. verzekering
  13. schuld
  14. met pensioen gaan