Netherlands

Benchmark AVG: hoever bent u?

 

Ook al is het niet uw kernactiviteit, gegevens over klanten en medewerkers verwerkt u gegarandeerd. Vaker dan u denkt is dat zelfs privacygevoelige data, bijvoorbeeld een BSN-nummer of financiële gegevens; data die u ook regelmatig met andere partijen deelt. Heeft u een gerechtvaardigd doel voor het bezit van deze gegevens en kunt u instaan voor een adequate bescherming van dit soort gegevens die u zijn toevertrouwd?

Dat u dit kunt is urgenter dan ooit door de komst van de nieuwe Europese verordening per 25 mei: de Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protection
Regulation (GDPR). De verordening stelt nog hogere eisen aan gegevensbescherming, geeft betrokkenen veel meer rechten en vereist meer bewijsvoering van organisaties. Ook de sancties gaan omhoog: wie niet voldoet aan de wettelijke vereisten, riskeert boetes tot 20 miljoen euro of 4% van de jaaromzet.

Aon onderzocht voor een breed spectrum aan sectoren in hoeverre organisaties klaar zijn voor de AVG. Aan het onderzoek deden vooral veel CFO’s, directeuren en managers finance en controllers mee. Een greep uit de bevindingen:

  • Pas ruim de helft van de organisaties laat mensen nu al weten welke gegevens ze van hen hebben, waarom dat nodig is en welke rechten ze hebben.
  • Een derde van de organisaties heeft procedures opgesteld om snel te kunnen reageren op een datalek en die te melden bij betrokkenen en de Autoriteit Persoonsgegevens.
  • Slechts een kleine minderheid heeft een Data Protection Impact Assessment uitgevoerd, een functionaris voor gegevensverwerking aangesteld en een gedragscode ontwikkeld.
  • Bijna drie kwart heeft de persoonsgegevens en datastromen nog niet goed in kaart gebracht.


Masterclass AVG-implementatie
Wilt u concreter inzicht in de persoonsgegevens die uw organisatie gebruikt? Bent u benieuwd of u deze gegevens mag gebruiken en welke maatregelen u neemt om ze te beschermen? Tijdens onze tweedaagse masterclass AVG-implementatie leert u alles over het vertalen van de AVG naar uw eigen organisatie, het maken van een AVG-nulmeting en het opzetten van een verwerkingsregister. U kunt uzelf samen met één collega aanmelden.

 

Volg Aon