+49 4284 927 838
office@avggereed.nl
Menu

AVG compliance beoordeling van de technische en organisatorische maatregelen

In het kader van de Algemene Verordening Gegevensbescherming (AVG)

is er een duidelijke plicht voor verwerkingsverantwoordelijken en verwerkers om regelmatig controle uit te voeren op de technische en organisatorische maatregelen (TOM’s) die zijn geïmplementeerd om de beveiliging van persoonsgegevens te waarborgen.

Deze controles zijn essentieel om ervoor te zorgen dat de bescherming van persoonsgegevens adequaat is en blijft in overeenstemming met de vereisten van de AVG.

Hier zijn enkele relevante overwegingen met betrekking tot deze verplichting:

Artikel 24 van de AVG – Verantwoordelijkheid van de verwerkingsverantwoordelijke:
Artikel 24 van de AVG benadrukt de verantwoordelijkheid van de verwerkingsverantwoordelijke om te voldoen aan de verordening en om passende TOM’s te implementeren om ervoor te zorgen dat de verwerking van persoonsgegevens in overeenstemming is met de wet. Dit omvat de verantwoordelijkheid voor het regelmatig beoordelen en controleren van deze maatregelen.

Artikel 32 van de AVG – Beveiliging van verwerking:
Artikel 32 van de AVG specificeert dat verwerkingsverantwoordelijken en verwerkers passende technische en organisatorische maatregelen moeten nemen om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico van de verwerking. Dit omvat de verplichting om de genomen maatregelen regelmatig te evalueren en indien nodig bij te werken.

Artikel 25 van de AVG – Gegevensbescherming door ontwerp en door standaardinstellingen:
Artikel 25 benadrukt de noodzaak van het implementeren van gegevensbescherming door ontwerp en door standaardinstellingen. Dit houdt in dat bij de ontwikkeling van producten, systemen en diensten vanaf het begin rekening wordt gehouden met gegevensbescherming. Het vereist ook regelmatige beoordelingen om ervoor te zorgen dat deze maatregelen effectief blijven.

Artikel 35 van de AVG – Gegevensbeschermingseffectbeoordeling (DPIA):
Artikel 35 vereist dat verwerkingsverantwoordelijken, als onderdeel van het DPIA-proces, de verwachte technische en organisatorische maatregelen identificeren en implementeren om de risico’s voor de rechten en vrijheden van betrokkenen te beheersen. Dit omvat de evaluatie van deze maatregelen op regelmatige basis.

Samenvatting

Kortom, de AVG legt de nadruk op het belang van regelmatige controles en evaluaties van de TOM’s om ervoor te zorgen dat ze effectief blijven en de privacy van betrokkenen blijven beschermen. Deze controles moeten worden uitgevoerd als onderdeel van een bredere inspanning voor gegevensbescherming en risicobeheer binnen de organisatie. Het is ook belangrijk om eventuele tekortkomingen of kwetsbaarheden die tijdens de controles worden geïdentificeerd, aan te pakken en bij te werken om de gegevensbeveiliging te verbeteren.