Thuis in uw branche

Dossier Informatiebeveiliging en privacy

In 5 stappen AVG-compliant met hulp van SRA

De Algemene Verordening Gegevensbescherming (AVG) vervangt op 25 mei 2018 de huidige Wet bescherming persoonsgegevens (Wbp). Accountantskantoren moeten 5 stappen doorlopen om te voldoen aan de nieuwe AVG-privacywetgeving.

We helpen u graag stapsgewijs verder op weg, met een aanbod dat is toegesneden op uw accountantspraktijk. Op deze pagina ziet u wat SRA voor u beschikbaar heeft en wat in ontwikkeling is. Aan de slag!

Stap 1: Creëer intern bewustwording en zorg voor een vast aanspreekpunt

Informeer uw medewerkers over de wetgeving, de impact van de AVG op uw huidige processen en bij wie zij terecht kunnen bij vragen. Onder de AVG krijgen uw klanten meer privacyrechten.

Beschikbaar

Educatie


Stap 2: Maak een register met persoonsgegevens die u verwerkt

Documenteer welke persoonsgegevens u verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie u ze deelt. Belangrijk zijn vooral de wettelijke grondslag én de wijze waarop u de toestemming van uw klanten vraagt, krijgt en registreert.

In ontwikkeling

  • Modelregister accountancy (verwacht: januari 2018, gratis voor leden)
  • Workshop: praktisch aan de slag met het modelregister (verwacht: maart 2018)

Stap 3: Breng risico's in kaart en zorg voor technische (beveiligings-) en organisatorische maatregelen

Standaard moeten in uw bedrijfsvoering en ICT ingevoerd zijn:

  1. 'Privacy by design' voor de bescherming van persoonsgegevens en
  2. 'Dataminimalisatie' waarmee u zorgt dat u alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het doel.

Beschikbaar

  • Internet.nl: test de veiligheid van uw internetverbinding en e-mailverkeer (gratis)
  • Inkoopafspraak: Druva dataprotectie voor mobiele apparaten en de cloud (ledenkorting)

In ontwikkeling

  • HRM (toevoeging functiemodel): contractuele afspraken indiensttreding en ontslag van medewerkers (verwacht: februari 2018, gratis voor leden)
  • Inkoopafspraak Hiscox: cyber risk verzekeringen (verwacht: januari 2018, ledenkorting)

Stap 4: Zorg voor documentatie van datalekken

Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, alleen de eisen voor de registratie zijn strenger.

Beschikbaar

In ontwikkeling

  • Update SRA-Whitepaper Meldplicht datalekken (februari 2018, gratis voor leden)
  • HRM (toevoeging functiemodel): impact van de meldplicht datalekken op de werkprocessen van medewerkers (verwacht: februari 2018, gratis voor leden)

Stap 5: Breng verwerkingen door derden in kaart en sluit verwerkersovereenkomsten

Bij verwerking van gegevens is sprake van een verantwoordelijke en een verwerker. Check de contracten en gemaakte afspraken goed voor alle pakketten die zijn uitbesteed en zorg voor verwerkersovereenkomsten.

Beschikbaar

Contact / Vragen

Bel of e-mail Tony van Oorschot, privacy officer bij SRA, voor advies op maat:

Tony van Oorschot

Tony van Oorschot
Informatiemanager
E tvanoorschot@sra.nl
T 030 656 60 60

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren