Transcript Voldoet u aan de Algemene Verordening

PwC helpt bij
implementatie
nieuwe Algemene
Verordening
Gegevens­
bescherming
(AVG)
Geruststellend idee:
volledig compliant aan AVG!
Klanten vertrouwen hun persoonlijke gegevens aan u toe en u wilt hiermee
zorgvuldig omgaan. De nieuwe Algemene Verordening Gegevensbescherming
(AVG) die inmiddels van kracht is, brengt aangescherpte verplichtingen met
zich mee op het gebied van databescherming. De AVG vraagt om de nodige
aanpassingen in de verwerking van persoonsgegevens binnen een organisatie.
Voldoet u al (volledig) aan deze nieuwe vereisten? PwC kan u snel inzicht
bieden in wat u minimaal nog moet aanpassen en zogewenst ook helpen om de
aanpassingen te implementeren.
Hoe ver bent u met de AVG?
De Algemene Verordening Gegevensbescherming of AVG brengt nieuwe verplichtingen met zich
mee. In onderstaande tabel leest u welke.
Het nieuwe compliance kader vraagt van organisaties om:
• De verwerkingen van persoonsgegevens in kaart te brengen en te classificeren;
• Impact assessments uit te voeren;
• Een privacy compliance framework in alle bedrijfsactiviteiten te implementeren;
• Naleving door controle en audit;
• Uw verwerkingen te documenteren en wat uw organisatie onderneemt om de wet na te leven.
Het nieuwe transparantie kader vraagt van organisaties om:
• Opnieuw na te denken over hoe mensen worden geïnformeerd over wat er gebeurt met hun
persoonlijke gegevens;
• Wanneer er zich een datalek voordoet moet uw organisatie dit melden aan de toezichthouder;
• In sommige gevallen moeten ook de mensen die getroffen zijn in kennis worden gesteld.
Het nieuwe handhavingskader
• Geeft toezichthouders aanzienlijk meer mogelijkheden voor het opleggen van sancties en het
inzetten van rechtsmiddelen;
• Regelt dat Europese toezichthouders de bevoegdheid krijgen om zeer zware boetes op te leggen
(tot 4% van de jaarlijkse wereldwijde omzet);
• Geeft individuen meer rechten om gegevens te verwijderen en gegevens in te zien en om
organisaties aan te klagen als ze de AVG niet naleven.
‘Als snelgroeiend IT-bedrijf weten wij hoe belangrijk het is om zorgvuldig
met persoonsgegevens om te gaan. De nieuwe regelgeving vraagt om
een hoop aanpassingen. PwC begrijpt ons business perspectief en heeft
ons geholpen om de benodigde aanpassingen voor de AVG voor onze
organisatie in kaart te brengen. Je krijgt een grondige analyse van een
professionele partij in een concreet rapport waar we zelf mee aan de slag
zijn gegaan. Zo hebben we bijvoorbeeld gezorgd dat we nu een register
hebben met de persoonsgegevens die wij verwerken. Wij zijn inmiddels
compliant aan de AVG!’
Wat kunnen wij voor u betekenen?
Het doel van PwC is bouwen aan vertrouwen in
de maatschappij en het oplossen van belangrijke
problemen. Onze dienstverlening op het gebied
van privacy en preventie van cybercrime sluit
hierop aan.
We merken dat klanten het prettig vinden om
te weten in hoeverre ze voldoen aan de actuele
privacy-regelgeving en welke aanpassingen
minimaal nog nodig zijn. Hiervoor hebben wij
de AVG-analyse ontwikkeld die direct inzicht
geeft in de mate van compliance.
Voor de analyse maken we gebruik van
ongeveer 60 vragen, die gerelateerd zijn aan
de databeschermingsprincipes van de EU
privacy-verordening. De vragen nemen we
door tijdens een actieve workshop van één
dagdeel waarbij u onder onze begeleiding en
met uw privacy- en securityspecialisten in kaart
brengt in hoeverre u aan de nieuwe regelgeving
voldoet. U ontvangt hiervan een overzichtelijke
rapportage, die in beeld brengt op welke punten
u al compliant bent en welke maatregelen u
minimaal nog moet nemen om te voldoen aan
de actuele regelgeving.
Wij nemen de rapportage graag in een aparte
afspraak met u door. Mocht blijken dat u in
de organisatie nog het een en ander moet
aanpassen om volledig compliant te zijn, dan
is het aan u of u de benodigde maatregelen
zelf wilt implementeren of dat u hiervoor
advies en eventueel ook ondersteuning bij wilt
gebruiken. Een prettig idee, de wetenschap en
het vertrouwen dat u aan alle actuele privacyregelgeving voldoet.
Wilt u op korte termijn volledig
compliant zijn aan de AVG?
Veel van onze klanten willen graag het
geruststellende gevoel hebben dat de
organisatie volledig compliant omgaat met
privacy-gevoelige data. Geldt dit ook voor
u en staat u open voor een frisse blik en
heldere feedback? Wilt u bovendien graag
zelf keuzes kunnen maken in waar u externe
ondersteuning bij kunt gebruiken? Als u deze
vragen bevestigend kunt beantwoorden, neem
dan vrijblijvend contact op met één van onze
experts. Zij weten hoe belangrijk vertrouwen is:
uw wensen en behoeften staan bij ons centraal.
Neem vrijblijvend contact met ons op
Yvette van Gemerden
Partner Legal Services
+31 (0) 88 792 54 42
[email protected]
Bram van Tiel
Director Technology en Security
+31 (0) 88 792 53 88
[email protected]
Sandra Mochèl
Manager Privacy Consultancy
+31 (0) 88 792 30 92
[email protected]
© 2016 PricewaterhouseCoopers B.V. (KvK 34180289). Alle rechten voorbehouden. PwC verwijst naar de Nederlandse
firma en kan soms naar het PwC-netwerk verwijzen. Elke aangesloten firma is een afzonderlijke juridische entiteit.
Kijk op www.pwc.com/structure voor meer informatie.