Wat is AVG?

De AVG geeft mensen de bevoegdheid om persoonsgegevens die binnen een organisatie worden verzameld te beheren. Deze rechten kunnen worden gebruikt via een verzoek van een betrokkene (DSR). De organisatie moet realtime informatie verstrekken over DSR en datalekken, en over de implementatie van een gegevensbeschermingseffectbeoordeling (DPIA).

Bij de implementatie of evaluatie van de AVG-vereisten moeten verschillende punten in overweging worden genomen:

Ontwikkel of evalueer privacyprincipes voor uw AVG-nalevingsgegevens.
Beoordeel de gegevensbeveiliging van uw organisatie.
Wie is uw gegevensbeheerder?
Welke mogelijke procedures voor gegevensbeveiligingsverwerking moeten worden geïmplementeerd?
Het in de AVG voorgestelde actieplan en de checklist met verantwoordelijkheden kunnen aanleiding geven tot andere overwegingen.

De volgende taken zijn gerelateerd aan het behalen van de AVG-normen. Volg de links in de lijst voor gedetailleerde informatie over de implementatie.

Verzoek van de betrokkene (DSR). De betrokkene doet een formeel verzoek aan de verwerkingsverantwoordelijke om actie te ondernemen (wijziging, beperking, inzage) met betrekking tot zijn/haar persoonsgegevens.
Kennisgeving van datalekken. Volgens de AVG is een datalek "een inbreuk op de beveiliging die leidt tot onopzettelijke of onrechtmatige schade, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot de verzonden, opgeslagen of verwerkte persoonsgegevens."
Gegevensbeschermingseffectbeoordeling. De AVG vereist dat verwerkingsverantwoordelijken een gegevensbeschermingseffectbeoordeling (DPIA) opstellen voor gegevensverwerkingen die "hoge risico's kunnen opleveren voor de rechten en vrijheden van natuurlijke personen".
Zoals hierboven vermeld, bieden het aanbevolen actieplan en de verantwoordelijkheidscontrolelijst van de AVG richtlijnen voor het implementeren of evalueren van AVG-naleving bij het gebruik van Microsoft-producten en -services.