Algemene verordening gegevensbescherming (AVG)

General Data Protection Regulation (GDPR)

Collectief engagement bibliotheca

Inleiding

Per 25 mei 2018 geldt de Europese Algemene verordening gegevensbescherming (AVG). Deze verordening moet het recht op privacy beschermen voor alle inwoners van de EU. EU-inwoners hebben vanaf dan meer inspraak in wat, hoe, waarom, waar en wanneer hun persoonsgegevens worden gebruikt, verwerkt of geordend.

De AVG heeft gevolgen voor alle organisaties die persoonsgegevens in het bezit hebben of verwerken. Met de AVG komen er nieuwe verantwoordelijkheden om de gegevens van burgers te beschermen en naleving van de normen aan te tonen. In de verordening staat ook hoe EU-privacywetgeving buiten de EU van toepassing is. De AVG gaat gepaard met een striktere handhaving en aanzienlijk hogere boetes dan de huidige Wet bescherming persoonsgegevens (Wbp) die door deze verordening wordt vervangen.

Naleving

bibliotheca streeft naar een hoog niveau van informatiebeveiliging, privacy en transparantie. We geven veel prioriteit aan het beschermen en beheren van gegevens volgens de aanvaarde normen. We hebben de geldende regelgeving altijd nageleefd en zullen dit blijven doen. Onze bedrijfsleiders en bestuursleden zijn zich volledig bewust van het belang en de gevolgen van de AVG, zowel voor ons bedrijf als dat van onze klanten.

Wij hebben de vereisten van de AVG volledig onderzocht en hebben een speciaal intern projectteam samengesteld dat ervoor moet zorgen dat we aan deze nieuwe vereisten voldoen. bibliotheca heeft bovendien samengewerkt met toonaangevende deskundigen op het vlak van de AVG en cyberbeveiliging om ons hierbij te helpen.

We voeren risicobeoordelingen uit om de verschillende soorten gegevens waarover we beschikken beter te bestuderen en een privacyeffectbeoordeling van de persoonsgegevens die we opslaan en verwerken. Verder herzien en actualiseren we beleidsregels zoals deze omtrent incident response plans en het bewaren van back-upgegevens. 

 Aanvullende initiatieven waaraan we werken zijn onder andere:

  • Contracten met onze externe serviceleveranciers herzien en indien nodig aanpassen
  • Bewustwordingstraining voor medewerkers
  • Een cultuur van privacy by design creëren en werken aan het identificeren van risico’s en het instellen van processen voor privacyeffectbeoordelingen voor risicovolle verwerkingsactiviteiten.

bibliotheca wil als bedrijf veilige producten en diensten aanbieden door voorgeschreven nalevingsbeleid in te voeren en ons eraan te houden, zowel in onze hoedanigheid van gegevensbeheerder als van gegevensverwerker. De aankomende AVG is een essentieel onderdeel van onze missie om aan onze klanten in de EU en de rest van de wereld veilige en betrouwbare zakelijke producten en diensten te leveren.