10 stappen om AVG-compliant te worden

Laatste update 04 juli 2022

AVG-compliant zijn begint bij storage

Met de ingang van General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) mogen privacygevoelige gegevens alleen nog maar worden opslagen voor het doel waar deze persoon expliciete toestemming voor heeft gegeven. Dit moet allemaal by design geregeld zijn. Systemen mogen dus ook niet meer per ongeluk verkeerde gegevens opslaan. Deze privacygevoelige data mag ook EU-grondgebied niet meer verlaten.

Veel organisaties moeten dus een aantal technische maatregelen nemen om zo snel mogelijk AVG-compliant te worden. De eerste stap in dit proces is versleuteling. Door gegevens te versleutelen zijn deze gegevens onbruikbaar in het geval van een datalek.

Versleuteling is niet de enige stap

Naast de genoemde technische basis om AVG-compliant te worden, zijn er meer stappen te zetten, onder meer:

Een Data Protection Officer moet worden aangesteld wanneer een organisatie gegevens van meer dan 5000 personen verwerkt;
Breng risico’s in kaart met een Data Protection Impact Assessment of Privacy Impact Assessment;
Laat ieder half jaar de organisatie doorlichten om er zeker van te zijn dat het systeem compliant is.

Begin op tijd met AVG-compliancy

Door tijdig AVG-compliant te worden kunnen hoge boetes of spoedcorrecties voorkomen worden. Daarnaast krijg je door meer grip op je data te krijgen processen verbeteren. Zorg daarom dat je op tijd begint met AVG-compliancy met als eerste stap: versleuteling.

In deze whitepaper bespreken we de stappen die nodig zijn om AVG-compliant te zijn. We kijken hier in het bijzonder naar versleuteling als fundament en daarnaast nog naar tien andere stappen. Meer weten? Download dan geheel vrijblijvend de whitepaper AVG-compliant zijn begint bij storage.