Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.00 Het AVG-beleid

Leeswijzer voor het opstellen van het Handboek aan de hand van het Framework:

“Ter bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens zijn passende technische en organisatorische maatregelen nodig om te waarborgen dat aan de voorschriften van deze verordening wordt voldaan. Om de naleving van deze verordening aan te kunnen tonen, moet de verwerkingsverantwoordelijke interne beleidsmaatregelen nemen...”

Het Framework

Het Framework biedt de mogelijkheid om met de aangeboden teksten, een eigen beleid en handboek samen te stellen.

Indeling van het Framework

In Hoofdstuk 1 worden de grondslagen van organisatorische en technische beleidsmaatregelen beschreven die een organisatie standaard zou moeten implementeren. Beleidsmaatregelen zijn de AVG-voorschriften vertaald naar interne ‘spelregels’.

De standaardregels zijn bewust kort en bondig geformuleerd. Voor veel organisaties zijn deze regels uniform. De eigen organisatie hoeft daarom vaak maar alleen te bepalen of zij zich “kan vinden” in deze regels.

Aanpassingen op het beleid kunnen naar eigen inzicht (maar wel binnen de AVG) worden doorgevoerd. 

In Hoofdstuk 2 worden een aantal processen behandeld die noodzakelijk zijn om de AVG te kunnen toepassen. De twee belangrijksten zijn “melding van een inbreuk” ofwel Datalek en het verstrekken van informatie op verzoek.

Hoofdstuk 3 dekt de “passende technische maatregelen”. Deze maatregelen zijn geënt op de ISO-27001-norm en worden al naar gelang de datadichtheid en de grootte van uw organisatie gekozen en doorgevoerd.

Opzet van het Framework

Per onderwerp is een aparte pagina beschikbaar. Het groen kader op de pagina is een toelichting. Het blauwe kader is een aanzet voor de tekst voor uw beleid. U kunt dat zo kopiëren in uw eigen handboek en dan aanpassen. Door de nummering aan te houden maakt u het handboek consistent. We gebruiken Check-Privacy als voorbeeld-organisatie. 

Eerste pagina            Index           Volgende pagina

Afdrukken