Schakel je een derde in om persoonsgegevens voor je te verwerken, dan sluit je een verwerkersovereenkomst. Voorkom een boete en zorg dat je verwerkersovereenkomst in orde is.

Verwerk je zelf in opdracht persoonsgegevens dan ben je als verwerker ook verantwoordelijk voor het naleven van de AVG-wetgeving. Laat ook dan je verwerkersovereenkomst goed controleren. 

Dat is even slikken. Je staat er misschien niet bij stil, maar niet alleen je bedrijfsgeheimen zijn gevoelig voor diefstal of hacking. Ook persoonsgegevens zijn zeer kwetsbaar en het lekken ervan kan grote gevolgen hebben. Negatieve publiciteit, gegevens van klanten die op straat komen te liggen of een hoge boete van de Autoriteit Persoonsgegevens: je zal niet de eerste ondernemer zijn die door het lekken van persoonsgegevens zijn deuren moet sluiten. 

* onderzoek door Cisco

Dat ligt er maar aan. Je kunt je inderdaad verzekeren maar vaak staat in de kleine letters dat bepaalde schade niet gedekt wordt, bijvoorbeeld als gevolg van nalatigheid. In dat geval wordt je schade niet vergoed en sta je met lege handen. Met een AVG-nulmeting voorkom je dit risico.

We horen het helaas vaker. Veel ondernemers zijn zich er nog onvoldoende van bewust dat ze hun zaakjes ook juridisch op orde moeten hebben. Neem je echter niet zo nauw met de regels voor bescherming van persoonsgegevens, dan loop je het risico op een flinke boete van de Autoriteit Persoonsgegevens. Voor het MKB en ZZP’ers zijn hierin geen uitzondering gemaakt. Bovendien zorgen datalekken voor een slechte reputatie bij klanten en afnemers. Voorkom een boete en reputatieschade en zorg voor een goede beveiliging van je data. 

Als bestuurder van je bv ben je doorgaans niet hoofdelijk aansprakelijk. Bij nalatig handelen kan dit echter anders liggen. Al naargelang de ernst van de overtreding en mate van nalatigheid kan het niet naleven van AVG-wetgeving binnen je bv daarom persoonlijke gevolgen voor je hebben.

Een AVG-nulmeting is een onderzoek door een specialist waarbij je bedrijfsprocessen en de bijbehorende gevaren voor de bescherming van persoonsgegevens in kaart worden gebracht. Niet alleen wordt een uitvoerige risicoanalyse gemaakt van deze processen, ook je medewerkers worden betrokken bij het onderzoek. Overal waar binnen je bedrijf met persoonsgegevens wordt gewerkt, wordt gekeken of de AVG-regels correct worden nageleefd.

De resultaten worden opgenomen in een rapport met aanbevelingen en concrete actiepunten. Deze kunnen op verzoek ook worden geïmplementeerd. Op deze manier ben je ervan verzekerd dat je onderneming AVG-proof is.

Vendor auditing is de beoordeling van de processen en veiligheid van verwerkers met betrekking tot de bescherming van persoonsgegevens. Je kunt vendor auditing op 2 manieren inzetten. Je laat je vendor of partner in het voorproces screenen of je laat je huidige vendors of partners onder de loep nemen.

Vendor auditing in het voorproces

Met vendor auditing in het voorproces kan je veel problemen voorkomen. Wees gerust, het heeft geen zin om grote verwerkers zoals Google, Facebook of Apple to te auditen, maar de leverancier van systemen voor huisartsenpraktijken, je administratiekantoor of andere verwerkers hebben het privacyvraagstuk wellicht niet hoog op het risicolijstje staan.

Vendor auditing huidige verwerkers

De AVG verplicht je om elk jaar je verwerker(s) te beoordelen. Medewerking aan deze beoordeling is eveneens verplicht. 

Na de AVG-nulmeting kun je ervoor kiezen om de aanbevelingen en actiepunten te laten implementeren door een AVG-expert. Vooraf wordt met je besproken wat hiervan de kosten zijn en als lid van Rocket Lawyer krijg je korting op het uurtarief van de AVG-expert.