De Algemene Verordening Gegevensbescherming (AVG) van de EU beoogt de standaardisering van de wetgeving over gegevensbescherming in de Europese Unie (EU) en de actualisering van de huidige gegevensbeschermingswetten.
Ed Brown van Malwarebytes Legal legt de grondbeginselen van de AVG uit.
De AVG geldt voor de Europese Economische Ruimte (staten van de Europese Unie en IJsland, Liechtenstein en Noorwegen).
Dit treft elke entiteit die Europese persoonlijke gegevens bewaart of gebruikt, zowel binnen als buiten Europa.1
De AVG is gebaseerd op het principe van goed gegevensbeheer. Voor een goede gegevensbescherming hebben organisaties ‘ingebouwde privacy’, ‘standaardprivacy’ en ‘verantwoording’ nodig.
Zonder onnodige vertraging en, waar mogelijk, niet later dan 72 uur nadat ze hiervan bewust zijn geworden.2
De wet legt strengere boetes op aan bedrijven die slecht omgaan met persoonlijke gegevens of niet in staat zijn om deze op de juiste wijze te beschermen.
Iedere persoon die materiële of immateriële schade heeft geleden als gevolg van een schending van de verordening heeft recht op compensatie van de controller of verwerker voor de geleden schade.3
AVG verplicht die organisaties, inclusief grote bedrijven, kleine en middelgrote bedrijven (MKB's) en zelfs eenmanszaken om hun gegevensverwerkingscontroles opnieuw te beoordelen en een plan voor naleving te implementeren.
AVG werd op 25 mei 2018 van kracht.
U kunt meer lezen op
https://www.eugdpr.org/eugdpr.org.html
Bij de AVG-naleving is een groot aantal belanghebbenden in de organisatie betrokken. Een nieuwe functie die is opgelegd door de AVG is de Functionaris voor de Gegevensbescherming (FG) die nauw moet samenwerken met alle belanghebbenden. Geen enkele technologie of geen enkel proces zorgt voor naleving van de drie pijlers van de verordening – wetgeving en naleving, technologie en gegevens. Ontdek meer over hoe u voorbereidingen kunt treffen voor de AVG en de gegevens van uw organisatie beter kunt beschermen.
Bekijk onze beknopte handleiding
Incidentresponsplannen zijn nu vereist door de AVG.
Incidentresponsplannen zijn nu vereist door de AVG.
Stappen om het incidentresponsprogramma voor uw bedrijf te ontwikkelen.
Selecteer uw taal