Zzp en klein mkb Midden en groot mkb RA-/AA-accountant of fiscalist?
Doe mee aan onze franchiseformule!
Bel me terug
Vraag vrijblijvend een adviesgesprek aan over hoe jij tijd kunt besparen op je administratie
Neem nu contact op!

Is jouw onderneming voorbereid op de AVG?

Op 25 mei 2018 is de wet Algemene Verordening Persoonsgegevens (AVG) ingegaan. Elke onderneming zal moeten nagaan of er aan de AVG voldaan wordt.

Meer informatie over de AVG? Neem contact op met de financieel professionals van OAMKB

Hackers

Hackers zijn een reëel gevaar voor de digitale snelweg en daarmee voor de economie. Een 17-jarige brak in bij de KPN voor de fun omdat het kon, de gemeente Amstelveen lag plat door een virus, phishing mails vanuit zogenaamde grote bedrijven zijn gewoon geworden, 3 Friese gemeenten werden het slachtoffer van ransomware en onlangs heeft Exact de wachtwoorden van alle gebruikers moeten resetten vanwege een lek. Dat zijn maar een paar voorbeelden van de duizenden pogingen tot hacken die er dagelijks worden gedaan vanuit de hele wereld.

Persoonsgegevens zijn geld waard

Ransomware vraagt direct om geld om hun virus te verwijderen. De andere gehackte bedrijven wordt niet om geld gevraagd, want zij bezitten een ander kostbaar goed: persoonsgegevens. Met gegevens van personen kun je als hacker hun bankrekeningen leeghalen, betalingen doen, identiteitsbewijzen verkopen, enz. Die persoonsgegevens moeten in het belang van ons allemaal worden beschermd door de bedrijven die ze bewaren. 

AVG of GDPR

Hier is nu de AVG (Algemene Verordening Persoonsgegevens) voor die op 25 mei 2018 in werking is getreden. Dit is een Europese richtlijn die de lokale wetten vervangt. De Wet Bescherming Persoonsgegevens (WBP) bestaat niet meer. Bijna elk bedrijf bewaart klantgegevens. Sommige bedrijven hebben extra gevoelige informatie. Welke gegevens dat zijn is nu nog niet bekend. De Autoriteit Persoonsgegevens stelt hiervoor een lijst op. Elke onderneming zal vanaf 25 mei 2018 moeten nagaan of en in welke mate aan de AVG moet worden voldaan. GDPR is de Engelse benaming van AVG: General Data Protection Regulation. 

Waar moet je aan voldoen?

Wie moeten er aan de AVG voldoen?

De opslag van bedrijven valt buiten de AVG, maar zodra er gegevens van personen worden bewaard valt dit weer binnen de AVG.

Wat moet je doen?

- wie/wat de bron is van de datastroom met persoonsgegevens
- hoe je organisatie deze data verkrijgt;
- wie toegang heeft tot de data
- wat de beveiligingsmaatregelen zijn
- waar de data naartoe gaat.

Indien van toepassing:

Wat hoef je wanneer niet te doen?

Let op: een klant mag klagen bij de Autoriteit Persoonsgegevens, die dan de klacht in behandeling moet nemen. De boetes kunnen worden opgelegd tot maximaal 20 miljoen en 4% van de omzet. 

 

AVG, onderneming, OAMKB, hackers, persoonsgegevens, bedrijven, GDPR, OAMKB