Vanaf 25 mei 2018 is iedereen een stuk bewuster omgegaan met persoonsgegevens in verband met de AVG, oftewel de privacywet. Maar zijn we naast dit bewustzijn ook actief aan de slag gegaan met de bescherming van persoonsgegevens? Ruim 58% van het MKB is slachtoffer van cybercriminaliteit blijkt uit onderzoek. Het kan dus geen kwaad om je zaken goed op orde te hebben. Maar hoe doe je dat zonder al te veel technische kennis te hebben? In deze podcast met Boostz vertellen CEO Anton Loeffen en Compliance Officer Maik van de Graaf je waar je op moet letten.
Door de invoering van de AVG moeten organisaties voldoen aan nieuwe verplichtingen op het gebied van privacy en gegevensbescherming. Passende maatregelen zijn nodig bij de verwerking van persoonsgegevens. Ook wanneer je IT-processen uitbesteed aan een IT-leverancier, blijf je zelf wettelijk (eind)verantwoordelijk voor de verwerking van persoonsgegevens. Daarom wil je zeker weten dat jouw service provider de juiste maatregelen neemt om jouw data te beschermen en daarmee de verplichtingen uit de AVG naleeft. Dat kan bijvoorbeeld door samen te werken met een IT-leverancier die de juiste certificaten en assurance rapportages en verklaringen bezit.
Compliance Officer Maik ziet er dagelijks op toe dat Eshgro werkt in overeenstemming met wet- en regelgeving en doelstellingen uit certificeringen. In dit artikel vertelt hij hoe wij door middel van het NOREA Privacy Control Framework de verplichtingen uit de AVG naleven en dit aantoonbaar maken binnen een ISAE 3000A type 2 assurance rapport.
Heb je vragen naar aanleiding van de podcast? Of wil je meer weten over de certificeringen en assurance rapportages van Eshgro? Neem dan gerust contact met ons op. Compliance Officer Maik vertelt je er graag meer over.
Thysia is nu Eshgro
Avensus is nu Eshgro