Archief van
Tag: Beveiliging

Verwerkersovereenkomst: wat en hoe?

Verwerkersovereenkomst: wat en hoe?

Als u gegevens door een derde partij (verwerker) laat verwerken, bent u verplicht om een verwerkersovereenkomst te sluiten volgens de AVG. Waar moet u bij denken bij een verwerker? Alle partijen die bij uw persoonsgegevens kunnen, zijn verwerkers. Dus ook Dropbox als u daar bijvoorbeeld de facturen opslaat. Maar ook uw boekhouder, als deze uw facturen ontvangt. Waarom? U moet ervan uit kunnen gaan dat de door u ingeschakelde verwerker behoorlijk omgaat met de verstrekte persoonsgegevens. Daarom worden in de…

Lees Meer Lees Meer

Beveiliging

Beveiliging

In de AVG is opgenomen dat organisaties verplicht zijn hun gegevens goed te beschermen. Het beveiligingsniveau moet afgestemd zijn op de risico’s die de betreffende verwerking met zich meebrengt. Technische en organisatorische maatregelen Beveiligingsmaatregelen kunnen onderverdeeld worden in technische en organisatorische maatregelen. Bij technische maatregelen moet gedacht worden aan up-to-date houden van software, backups maken, versleuteling van gegevens, verwijderen van verouderde gegevens, maar ook goede toegangsbeveiliging. Voorbeelden van organisatorische maatregelen zijn het opstellen van een protocol voor de afhandeling van…

Lees Meer Lees Meer

Boetes en handhaving

Boetes en handhaving

Boetes Voor het overtreden van de AVG kan de toezichthouder (Autoriteit Persoonsgegevens) forse boetes opleggen. De AVG introduceert hanteert categorieën overtredingen: Categorie 1: overtredingen die te maken hebben met fundamentele verplichtingen Boete: maximaal € 20.000.000,- of 4% van de wereldwijde omzet Bij fundamentele verplichtingen moet u denken aan: • Basisbeginselen van gegevensverwerking , zoals grondslag voor verwerking, de voorwaarden voor toestemming, schending van de rechten van betrokkenen etc. • Doorgiften van persoonsgegevens aan een derde land (buiten de Europese Economische…

Lees Meer Lees Meer