Waarborgen en aantonen correcte naleving Algemene Verordening Gegevensbescherming (AVG)

Name: Waarborgen en aantonen correcte naleving Algemene Verordening Gegevensbescherming (AVG)
Rating: 3.7 (3 reviews)
Author: V.W. Alting van Geusau

Een praktische gids

Specificaties

Paperback, 180 blz. | Nederlands

Sdu | 2e druk, 2018

ISBN13: 9789012402729

Rubricering

Hoofdrubriek : Juridisch

Juridisch : Bestuursrecht

Jongbloed : Staatsrecht - Grondrechten - Privacy(recht) incl. datalekken

Sdu 2e druk, 2018 9789012402729

Verwachte levertijd ongeveer 10 werkdagen

46,46

In winkelwagen

Samenvatting

Op 25 mei 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht in alle lidstaten van de Europese Unie, dus ook in Nederland. Een organisatie die persoonsgegevens verzamelt en/of verwerkt, moet kunnen aantonen dat zij de AVG correct naleeft. Dat betekent dat de AVG geïmplementeerd moet zijn in alle relevante bedrijfsfuncties van zo’n organisatie.

Deze tweede editie van de gids (voorheen Handleiding Implementatie AVG) geeft een stappenplan, een bedrijfsfunctiemodel en een aantal hulpmiddelen (waaronder checklists), op basis waarvan de huidige stand van zaken in kaart wordt gebracht en omissies in de naleving van de AVG worden vastgesteld. Het opheffen van deze omissies vindt plaats aan de hand van een risicomanagementaanpak, waarbij de daaraan verbonden kosten bewaakt worden. Door de onderkende risico’s af te zetten tegen de kosten van het opheffen daarvan, worden prioriteiten gesteld ter ondersteuning van de besluitvorming. Het bedrijfsfunctiemodel biedt daarbij de basis voor de aansturing van wie wanneer, in samenwerking met wie, welke acties moet ondernemen.

Jhr. Mr V. (Victor) W. Alting van Geusau is een ervaren jurist en auditor, gespecialiseerd in informaticarecht en privacywetgeving. Hij heeft vele en uiteenlopende organisaties doorgelicht en hen geholpen op het gebied van het stroomlijnen van bedrijfsprocessen. Daarin heeft hij zowel inhoudelijke als managementrollen vervuld. Hij heeft gepubliceerd op het gebied van projectrisicoanalyse, EDP-auditing, systeemevaluatie (operationele kwaliteit, tevredenheid gebruikers, systeemopzet & ontwerp) en administratieve organisatie. Binnen zijn werkveld begeleidt hij organisaties bij het opsporen en afdekken van privacy gerelateerde contractrisico’s, het implementeren van privacy-compliance regels en het certificeren van organisaties op het correct naleven van de AVG.

Specificaties

ISBN13:9789012402729

Taal:Nederlands

Bindwijze:paperback

Aantal pagina's:180

Uitgever:Sdu

Druk:2

Verschijningsdatum:15-8-2018

Hoofdrubriek:Bestuursrecht

ISSN:

Jongbloed:Staatsrecht - Grondrechten - Privacy(recht) incl. datalekken

Inhoudsopgave

Samenvatting / 9
1. Inleiding / 11
1.1 Algemeneä6erordeningä'egevensbescherming / 12
1.2 Uitvoeringswet AVG / 13
1.3 Waarom deze gids? / 13
1.4 Voor wie is deze gids? / 16
2. Beginselen van de AVG (PLASTICFAD) / 19
2.1 Doelbinding / 20
2.1.1 Doelspecificatie / 20
2.1.2 Ondubbelzinnig en duidelijk / 20
2.1.3 Legitimiteit / 21
2.2 Rechtmatigheid / 21
2.3 Juistheid / 23
2.3.1 Identificeer gegevensbronnen / 23
2.3.2 Stel datakwaliteitsdoelen in / 24
2.3.3 Vermijd overbelasting / 24
2.3.4 Controleer de gegevens / 24
2.3.5 Genereer foutrapporten / 24
2.3.6 Stel nauwkeurigheidsnormen vast / 24
2.3.7 Creëer een goede werkomgeving / 24
2.4 Opslagbeperking / 25
2.5 Transparantie / 26
2.6 Integriteit / 27
2.7 Vertrouwelijkheid / 28
2.8 Behoorlijkheid / 29
2.9 Verantwoordingsplicht / 30
2.10 Minimale gegevensverwerking / 31
2.10.1 In ontwikkel- en testomgevingen van informatiesystemen / 31
2.10.2 In productieomgeving van informatiesystemen / 32
2.10.3 In dataware housing & analytics-omgevingen / 32
3. Partijen, rollen & relaties / 33
3.1 Verklaring relaties / 33
3.2 De betrokkene / 34
3.2.1 Rechten van de betrokkene / 35
3.3 Verwerkingsverantwoordelijke / 38
3.3.1 Toestemming betrokkene / 38
3.3.2 Kwaliteitseisen verwerking persoonsgegevens / 39
3.3.3 Informatieverstrekking aan betrokkene / 40
3.3.4 Aanvullende informatie aan betrokkene / 41
3.3.5 Beschermingsmaatregelen / 43
3.3.6 Het verwerkingsproces in relatie tot de beginselen / 44
3.3.7 Inbreuk op beveiliging / 45
3.4 Verwerker / 47
3.4.1 Verwerking / 47
3.4.2 Verwerkingsovereenkomst / 48
3.5 Ontvanger / 49
3.6 Derde / 50
3.7 Functionaris voor gegevensbescherming / 50
3.8 Autoriteit Persoonsgegevens / 52
4. Voorbereiden voor certificering / 55
4.1 Opstellen Algemeen Plan van Aanpak / 55
4.2 Vaststellen organisatiebreed privacybeschermingsbeleid / 55
4.3 Organiseren awareness- / opfrisworkshops / 58
4.4 Belangrijkste hoofdstukken en artikelen van de AVG / 59
4.5 Bedrijfsfunctiemodel / 62
4.5.1 Het SCHOLARFIT-model / 63
4.6 Oefeningen / 65
4.6.1 Meldplicht datalekken / 65
4.6.2 AVG-zorgvuldigheidstoets / 68
5. Bepalen ‘AS IS’-situatie / 71
5.1 Beantwoording Checklist AVG / 72
5.2 Checklist AVG / 73
6. Analyseren stakeholders / 75
7. Analyseren risico’s op basis van SCHOLARFIT / 81
7.1 Security & privacy / 84
7.2 Communication & commerce / 85
7.3 Housing / 85
7.4 Organisation & process / 86
7.5 Legal / 87
7.6 Administrative organization / 89
7.7 Resources / 90
7.8 Finance / 90
7.9 Information provision / 91
7.10 Technology / 92
8. Plannen implementatie / 93
9. Realiseren ‘TO BE’-situatie / 97
10. Certificeren / 99
10.1 Regelgeving door de AVG / 99
10.2 Certificeringsproces / 101
Bijlagen