ALLE SCHAKELS VAN DE PRIVACYKETTING

Transcriptie

1 ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO +

2 ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + Op grond van de AVG/GDPR, moet iedere organisatie vanaf 25 mei a.s. maatregelen treffen ter voorkoming van het onrechtmatig verwerken van privacy- en persoonsgevoelige informatie. Organisaties zijn hierdoor verplicht passende, preventieve en organisatorische maatregelen te nemen om aan de complexe privacywetgeving te kunnen voldoen. Daarnaast worden aanvullende eisen gesteld aan reglementen, overeenkomsten, procedures en methodes. Copyright Media Security Networks BV - Deze whitepaper is een uitgave van Media Security Networks BV. Media Security Networks en YourSafetynet zijn geregistreerde handelsnamen. Alle YourSafetynet afbeeldingen en illustraties zijn auteursrechtelijk beschermd. Zonder bronvermelding is het niet toegestaan dat de inhoud van deze uitgave wordt verveelvoudigd en/of openbaar gemaakt wordt door middel van fotokopie, microfilm, geluidsband, electronics of welke ander wijze dan ook en evenmin in een retrieval systeem worden opgeslagen zonder voorafgaande schriftelijke toestemming van de uitgever Media Security Networks BV. 2

3 PRIVACYBELEID ALGEMEEN Wizard uitvoering privacybeleid Wizard die helpt met de te nemen stappen voor een correct privacybeleid. Protocol melding, registratie en verwerking beveiligingsincidenten Protocol voor melding, registratie en verwerking van beveiligingsincidenten. Procedure medewerker uit dienst Voorbeelddocument voor procedure medewerker uit dienst. Verklaring van overeenstemming Overeenstemmingsverklaring conform de AVG/GDPR. Privacyverklaring Privacyverklaring inzake waarborging verwerking persoonsgegevens. Registratie gebruik cameratoezicht Wettelijke regels voor en registratie van het gebruik van cameratoezicht. Reglement Camera toezicht Reglement waarin de bepalingen voor cameratoezicht zijn vastgelegd. VERWERKERS Verwerkersovereenkomst extern privacy- en ICT-beheer Voorbeelddocument verwerkersovereenkomst extern privacy- en ICT-beheer. Overzicht van verwerkingen en beveiligingsmaatregelen door externe verwerkers Samenvatting verwerkingen en beveiligingsmaatregelen Vrijwaringsovereenkomst naar externe verwerker Voorbeelddocument vrijwaringsovereenkomst naar externe verwerker. Protocol melding datalek of beveiligingsincident door externe verwerker Protocol voor melding, registratie en verwerking beveiligingsincidenten door verwerker. Register van alle externe verwerkers Voorbeelddocument registratie overzicht alle externe verwerkers. 3

4 MEDEWERKERS EN ORGANISATIE Medewerkersovereenkomst intern privacy- en ICT-gebruiksbeleid Voorbeelddocument medewerkersovereenkomst intern privacy- en ICT-gebruiksbeleid. Reglement Functionaris Gegevensbescherming (FG) Voorbeelddocument reglement Functionaris Gegevensbescherming intern privacy- en ICT-beheer. Overweging geen Functionaris voor de Gegevensbescherming (FG) aan te stellen Voorbeelddocument met overwegingen geen FG aan te stellen. Verklaring van Verantwoording DPIA verwerkingsactiviteiten Verklaring geen DPIA verwerkingsactiviteiten uit te voeren. DPIA organisatie Data Protection Impact Assessment voor de organisatie. Register van verwerkingsactiviteiten Register van de verwerkingsactiviteiten die binnen de organisatie plaatsvinden. DPIA of risicoanalyse medewerkers Evaluatie toegangsrechten privacygevoelige informatie door medewerkers. Privacyreglement medewerkers Voorbeelddocument privacyreglement medewerkers. Toestemming publicatie beeldmateriaal medewerkers Voorbeelddocument toestemming publicatie beeldmateriaal medewerkers. Reglement Sociale Media medewerkers Voorbeelddocument reglement Sociale Media medewerkers. Bewustwordingsprogramma privacy- en security medewerkers Handvaten voor het invoeren van een bewustwordingsprogramma. PowerPoint: Bewustwordingsprogramma privacy- en security PowerPoint presentatie voor invoeren van een bewustwordingsprogramma. Opgave verwerkte privacy- en persoonsgevoelige informatie medewerkers Voorbeelddocument over verwerkte informatie personen. 4

5 ICT-GEBRUIKSBELEID ALGEMEEN Wizard invoering ICT-gebruiksbeleid Wizard die helpt met de te nemen stappen voor een correct ICT-gebruiksbeleid. Interne mededeling omtrent ICT- en internetgebruik Voorbeelddocument interne mededeling omtrent ICT- en internetgebruik. MEDEWERKERS EN ORGANISATIE ICT-gebruiksreglement Voorbeeld ICT-gebruiksreglement voor medewerkers. STAPPENPLAN Organisatorische maatregelen Technische maatregelen Preventiemaatregelen Bewustwordingsmaatregelen OVERIGE STAPPEN CONFORM DE AVG/GDPR Bewustwordingsproces/beleidsplan Privacy- en ICT-gebruiksbeleid naar medewerkers en organisatie Volgen van wettelijke procedures en stappen tot besluitvorming beleid Beleid continu toetsen aan meest recente wetgeving, dus ook amendementen Voorbereid op wijziging van de Wbp/WVP naar GDPR (lees: AVG) per 25 mei 2018 Beleid afstemmen op doelgroepen; medewerkers en verwerkers 5

6 SERVICEDOCUMENTEN DOCUMENTEN Rechten van betrokkenen vastgelegd in verplicht beleid Procedure rectificatieverzoek van persoonsgegevens Procedure inzageverzoek van persoonsgegevens Procedure overdrachtsverzoek van persoonsgegevens Procedure stopverzoek verwerken van persoonsgegevens Procedure recht op vergetelheid verwerken van persoonsgegevens 6