U bent hier

26.07.2018
| Blog
| AVG, Assessment, Informatiebeveiliging
| AVG, informatiebeveiliging, ISO 27001, GDPR

Ook na de AVG-‘millennium bug’ gaat het leven gewoon door

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Waar veel organisaties van tevoren opkeken tegen de ‘gevreesde’ 25 mei lijkt er nu niet zo gek veel veranderd te zijn. Het leven gaat gewoon door. Maar er is wel degelijk wat veranderd, al is dat misschien niet direct te zien.

AVG 'millennium bug'

De AVG heeft allereerst gezorgd voor hernieuwde aandacht rondom informatiebeveiliging en persoonlijke gegevens. Het bewust omgaan met informatie ligt bij alle directies in het bedrijfsleven op tafel en is een vast onderwerp op de agenda geworden. Waar sommige organisaties hun aanpak al in detail hebben doorgedacht en uitgevoerd, zijn anderen er nog mee bezig. Maar zeker is dat je in het bedrijfsleven niemand tegenkomt die niet weet waar de AVG over gaat.

Wat veel mensen niet beseffen is dat de regelgeving rondom de AVG al in 2016 van kracht werd. 25 mei 2018 was de datum waarop de transitieperiode om de voorbereiding op de AVG af te ronden, afliep. Waar veel organisaties nu nog druk bezig zijn om te voldoen, hadden ze eigenlijk al klaar moeten zijn. Een kleine troost is dat ook overheden zelf nog niet helemaal klaar lijken te zijn voor de AVG, getuige een recent bericht over de Belastingdienst en het feit dat de Autoriteit Persoonsgegevens druk bezig is met het werven van controleurs.

Een andere trend is de groei aan adviesbureaus die op de vraagstukken rondom de AVG inspringen. Een interessante ontwikkeling, temeer omdat er nog nauwelijks jurisprudentie rondom de AVG bestaat. Er is van alles over beschreven, maar er bestaan nog steeds veel grijze gebieden in de daadwerkelijke toepassing van de regelgeving.

Om die reden blijft er onzekerheid in de markt bestaan over of je als organisatie nu echt al je zaken goed op orde hebt. Bijna elke organisatie is er op een bepaalde manier mee bezig, maar er is niemand die met zekerheid kan zeggen dat dit de juiste manier is. Daarom blijven bedrijven ook wat terughoudend in het nemen van stappen. Wel duidelijk is dat de Autoriteit Persoonsgegevens op het moment al controles uitvoert op de Functionaris Gegevensbescherming in de zorg. Stilzitten is er dus niet meer bij.

Wilt u weten of u op de goede weg bent? Bekijk dan eens DEKRA’s AVG assessment service: www.dekra-certification.nl/avg. Of neem gewoon even contact op met accountmanager informatiebeveiliging Henry Dwars via 088 96 83458.

Dit was het voorlopig laatste deel van een serie aan artikelen over de Algemene Verordening Gegevensbescherming door Edo-Jan Koster, Lead Auditor bij DEKRA.
• Met ISO 27001 op orde bent u al een eind op weg voor de AVG
• Hoe ISO 27001 u voorbereidt op de Algemene Verordening Gegevensbescherming

edo-jan koster portret contactpersoon
Contactpersoon

Edo-Jan Koster

Lead Auditor
Henry Dwars
Contactpersoon

Henry Dwars

Informatiebeveiliging, installatie
Telefoon
+31 88 96 83458

Gerelateerde berichten

Informatiebeveiliging
07.03.2020
Informatiebeveiliging, NEN 7510, ISO
Medmij
15.04.2019
Zorg, Informatiebeveiliging, NEN 7510
Daan Brinkhuis 's Heerenloo
25.01.2019
Case, Informatiebeveiliging, Zorg
Daan Brinkhuis 's Heerenloo
25.01.2019
Case, Informatiebeveiliging, Zorg
ISO 27001 AVG
10.09.2018
AVG, Assessment, Informatiebeveiliging, ISO 27001
AVG 'millennium bug'
26.07.2018
AVG, Assessment, Informatiebeveiliging