Onderzoeksrapport Gartner: organisaties niet klaar voor de AVG

In mei 2018 treedt de Europese Algemene Verordening Gegevensbescherming (AVG) effectief in werking. Op grond van de verordening krijgen organisaties te maken met veel nieuwe (en zwaardere) verplichtingen op het gebied van persoonsgegevensbescherming. Onderzoeks- en adviesbureau Gartner stelt na onderzoek dat organisaties volstrekt onvoorbereid zijn op de komst van de AVG. Zij voorspelt dat eind 2018 de helft van de organisaties niet of niet-volledig zal voldoen aan de verplichtingen van die verordening.

En dat is kwalijk; de AVG voorziet namelijk in diverse torenhoge boetes voor het geval men niet compliant is. Gartner adviseert organisaties – net zoals Elferink & Kortier Advocaten dat al geruime tijd doet – om reeds nu al maatregelen te treffen. Zij heeft een checklist opgesteld die organisaties minimaal zouden moeten volgen om zich gedegen voor te bereiden. Gartner adviseert:

  1. Bepaal de rol die uw organisatie heeft op grond van de nieuwe wetgeving;
  2. Stel – indien nodig – een functionaris voor de gegevensbescherming aan;
  3. Zorg dat u voor al u processen kunt voldoen aan het ‘accountability’-principe van de AVG;
  4. Ga de stromen na van de gegevens waar uw organisatie verantwoordelijk voor is (blijven ze binnen de EU?);
  5. Regel processen zodanig in dat eenvoudig voldaan kan worden aan verzoeken van betrokkenen die hun rechten onder de AVG willen uitoefenen (bijv. recht op vergetelheid en recht op dataportabiliteit).

Als uw organisatie een deel van de persoonsgegevensverwerking door een andere partij laat uitvoeren bent u verplicht om een bewerkersovereenkomst te sluiten. Die verplichting geldt reeds onder de Wet bescherming persoonsgegevens. Zodra de AVG van kracht wordt, worden er nieuwe en strenge eisen gesteld aan de inhoud van die bewerkersovereenkomsten.

Heeft u al uw gegevensprocessen in kaart? Twijfelt u of u voldoet aan de nieuwe regelgeving? Zijn uw bewerkersovereenkomsten straks AVG-proof? Wilt u meer informatie over de AVG en de impact die het zal hebben? Voorkom gigantische boetes en vraag het de experts in privacy: Elferink & Kortier Advocaten.



Voor meer informatie over het onderzoek van Gartner: http://www.gartner.com/newsroom/id/3701117