Introductie
Eén van de gereedschappen welke in de ontwikkeling van uw strategie wordt toegepast is een omgevings-analyse.
Tijdens deze analyse is de GDPR (General Data Protection Regulation) als één van de ontwikkelingen geïdentificeerd waar alle bedrijven die zaken doen in de Europese Unie op
25 mei 2018 aan moeten voldoen.
In Nederland heet dit Algemene verordening gegevensbescherming (AVG ).
GDPR – Een korte toelichting
In april 2016 heeft de Europese Unie de privacy richtlijnen van haar burgers verscherpt en hier een verordening van gemaakt.
Concreet betekent dit dat alle organisaties die in de Europese Unie handelen aan deze richtlijn moeten voldoen.
De intentie van de Europese Unie is de privacy van haar burgers beter te beschermen.
GDPR – Aanpak samen met UmindIT
De GDPR heeft invloed op uw organisatie en op uw IT-huishouding.
U dient een aantal maatregelen te treffen om aan deze richtlijn te voldoen.
UmindIT heeft een implementatieplan ontwikkeld om aan deze richtlijnen te voldoen.
Dit plan bestaat uit de volgende stappen;
-
Inventarisatie. In deze fase wordt geïdentificeerd welke persoonsgegevens u registreert, wie hier gebruik van maakt en in welke systemen u deze gegevens gebruikt.
-
Inrichten toepassingen, procedures en registers. In deze fase worden de vereisten om aan de GDPR te voldoen ingericht.
Denk hierbij aan systeemaanpassingen en het inrichten van uw organisatie om hieraan te voldoen, zoals bijvoorbeeld het aanstellen van een functionaris gegevensbescherming en het vastleggen van procedures.
-
Bewustwording en borging in uw organisatie.
Deze fase omvat de daadwerkelijke invoering om aan de GDPR te voldoen.
Uw organisatie (systemen, procedures en medewerkers) wordt bewust gemaakt van deze richtlijn.
In deze stap worden uw medewerkers geïnformeerd, systemen aangepast en procedures van kracht.
Na
het doorlopen van deze drie stappen voldoet uw organisatie aan deze richtlijn.
Deze stappen worden samen met uw vertegenwoordiger(s) doorlopen volgens dit
stappenplan.
neem contact op