Webinar AVG ICT-branche

Webinar AVG en privacy-aansprakelijkheid in de ICT-branche

Het is belangrijk dat u als ICT-bedrijf de juiste maatregelen neemt om te voldoen aan de aangescherpte privacyregelgeving die per 25 mei 2018 in is gegaan. Zo voorkomt u een boete van maximaal € 20 miljoen of 4% van uw omzet. Daarom heeft u beleidsmatig, organisatorisch, technisch en softwarematig alles goed geregeld. Maar zijn uw verzekerbare risico’s ook ‘AVG-proof’?

Bekijk het webinar

Het webinar vond plaats op dinsdag 15 mei 2018. U kunt het webinar hier terugkijken.

Tijdens dit webinar, dat mede mogelijk gemaakt wordt door ICTWaarborg, ISPConnect en Nederlands Cyber Collectief, neemt onze adviseur Remco Louwrink u mee in de wereld van ‘AVG en privacy-aansprakelijkheid in de ICT-branche’.

Na afloop van dit gratis webinar:

  • weet u met welke aansprakelijkheidsrisico’s u te maken kunt krijgen.
  • weet u wat mogelijke oplossingen kunnen zijn.
  • heeft u enkele praktijkvoorbeelden van collega-ondernemingen gezien.
  • heeft u preventietips en een whitepaper ontvangen.
Remco Louwrink - Zicht adviseurs
In de 12 jaar die ik werkzaam ben in de verzekeringswereld heb ik mij kunnen verdiepen in de razendsnelle ontwikkeling die ICT heeft doorgemaakt. In een traditionele branche als de verzekeringswereld heb ik een voorliefde gekregen voor het bespreken van risico’s in de bijzonder dynamische omgeving van ICT.

Het is een snel evoluerende branche met zijn eigen specifieke uitdagingen en problematiek op risicovlak. Graag laat ik u in dit webinar kennis maken met uw eigen vakgebied, maar dan vanuit mijn risico-perspectief.
Remco Louwrink - Zicht adviseurs

Remco Louwrink

Spreker en adviseur zakelijk
Voldoet uw bedrijf al aan de AVG? De Autoriteit Persoonsgegevens is gestart met controles in private sectoren. Lees meer >

Ongeluk in een klein hoekje

Als u alle AVG-maatregelen heeft getroffen, heeft u helaas nog niet de zekerheid dat er geen privacygevoelige gegevens van uw klanten of medewerkers op straat komen te liggen. Denk bijvoorbeeld aan de volgende situaties:

Vertrouwelijk memo

Twee van uw consultants werken tijdens een project op locatie bij uw klant. Eén van de consultants stuurt per ongeluk een vertrouwelijk memo naar een grote e-maillijst met adressen van zowel interne als externe ontvangers. De klant daagt uw bedrijf voor de rechter.

Gestolen laptop

Eén van de medewerkers van uw bedrijf is 12,5 jaar in dienst. Om dat te vieren gaat u met uw collega’s eten in een restaurant. U laat uw laptop in de achterbak van uw auto liggen. De gezellige avond is meteen verpest op het moment dat u bij uw auto komt. Uw laptop met gegevens van uw klanten én uw personeel is uit de auto gestolen.
Dit zijn twee voorbeelden, maar we kunnen er nog veel meer noemen. Al deze situaties hebben één ding gemeen: een ongeluk zit in een klein hoekje. Natuurlijk kunt u verschillende verzekeringen afsluiten om de financiële risico’s te beperken. Maar is dat altijd noodzakelijk? En is dat altijd ook de slimste oplossing? We vertellen u graag meer hierover in ons webinar.

Heeft u vragen?

Heeft u vragen, suggesties of wilt u meer informatie naar aanleiding van dit webinar? Neem dan contact op met onze adviseurs.

Neem contact op met onze adviseurs


Remco Louwrink

remco.louwrink@zichtadviseurs.nl

Kees Hoogenraad

kees.hoogenraad@zichtadviseurs.nl

Zeer goed

Onze klanten
beoordelen Zicht
gemiddeld met een

8.4 / 10
Gebaseerd op 946 recensies
Veelgestelde vragen

  • Is een functionaris voor de gegevensbescherming (FG) echt nodig?
    Voor sommige organisaties is het verplicht een FG aan te stellen. Voor de grote meerderheid is dat niet het geval. Maar het is voor iedere organisatie verstandig een FG aan te stellen. Een FG neemt u namelijk veel werk uit handen; zorgt voor structurele assessments en rapportages, is het aanspreekpunt voor AVG-kwesties én is de schakel met de Autoriteit Persoonsgegevens. Maar het belangrijkste voordeel is dat u richting uw klanten het signaal geeft dat u hun privacy hoog in het vaandel heeft staan.
  • Is het voldoende als ik overal toestemming voor vraag? 
    Met alleen toestemming vragen voldoet u nog niet aan alle AVG-verplichtingen. Daarnaast is bewustwording bij werknemers van groot belang. Zij werken tenslotte met de gegevens. In de inrichting van uw processen kunt u hier veel ondervangen. Vanuit de wet wordt het zogenaamde Privacy By Design dan ook aangeraden. Hiermee kunt u bij de implementatie rekening houden.
  • Is het uitvoeren van DPIA verplicht?
    Een DPIA (Data Protection Impact Assessment of Gegevensbeschermingseffectbeoordeling) is verplicht onder bepaalde voorwaarden. Niet altijd dus. Een functionaris voor de gegevensbescherming kan u advies geven of het voor uw bedrijf noodzakelijk is.
  • Ben ik verantwoordelijk voor data die ik van iemand anders krijg?
    U mag volgens de wet alleen maar samenwerken met partijen die voldoen aan de AVG-wetgeving. Hierbij geldt een ketenverantwoordelijkheid. Verwerkt uw bedrijf data van andere partijen? Dan moet u ook voldoen aan de wetgeving en dus compliant zijn.
  • Kan ik iemand uit mijn organisatie aanstellen als FG?
    Als u een werknemer aanstelt als functionaris voor de gegevensbescherming, moet u er rekening mee houden dat deze persoon onafhankelijk is en blijft. Deze persoon mag dus niet zijn eigen werk beoordelen. Daarnaast krijgt de FG dezelfde ontslagbescherming als leden van de ondernemingsraad. De FG krijgt dus een aparte positie in uw organisatie.
  • Is de FG verantwoordelijk voor alles rondom privacy?
    De AVG gaat over de verwerking van persoonsgegevens. Het gaat dus niet om àlles rondom privacy. De FG verzorgt assessments, rapportages en geeft adviezen over de inrichting van de processen en de verwerking van gegevens. Maar hij is raadgever. Uw bedrijf blijft dus altijd verantwoordelijk en aansprakelijk voor hoe gegevens verwerkt worden.
  • Wat wordt er bedoeld met persoonsgegevens?
    Als er gesproken wordt over persoonsgegevens, dan gaat het om alle informatie die kunnen herleiden naar een persoon. Het gaat dus ook om gegevens die in de context terug te leiden zijn naar een persoon. Denk hierbij aan BSN-nummer, rijbewijsnummer, bankrekeninggegevens, gebruikersnamen en wachtwoorden van online accounts, medische gegevens en zorgverzekeringsinformatie.
  • Moet ik een register van verwerkingen bijhouden?
    Niet ieder bedrijf hoeft een register van verwerkingen bij te houden. Maar het kan wel heel gemakkelijk zijn als de Autoriteit Persoonsgegevens of klanten om inzage vragen. Dat scheelt u veel werk én u laat zien dat u de AVG zeer serieus neemt.