Privacyprocedures en -beleid
Privacyprocedures en -beleid
De algemene verordening gegevensbescherming heeft al veel controverses opgeleverd, en een van de grootste is zeker welke procedures en documenten vereist zijn.
Hieronder vindt u een lijst met AVG-procedures en documentatie die vereist is als u volledig AVG-compliant wilt zijn:
- Beleid inzake bescherming van persoonsgegevens
Dit is een document op het hoogste niveau voor het beheren van de privacy in uw bedrijf, waarin wordt beschreven wat u wilt bereiken en hoe. - Privacyverklaring
Dit document (dat ook op uw website kan worden gepubliceerd) legt in eenvoudige bewoordingen uit hoe u persoonsgegevens van uw klanten, websitebezoekers en anderen verwerkt. - Privacyverklaring voor werknemers
Legt uit hoe uw organisatie persoonlijke gegevens van uw werknemers gaat verwerken (waaronder financiële, gezondheids- of strafregisters, enz.). - Beleid voor het bewaren van gegevens
Beschrijft het proces om te beslissen hoe lang een bepaald type persoonlijke gegevens zal worden bewaard en hoe deze veilig zullen worden vernietigd. - Schema voor het bewaren van gegevens
Geeft een overzicht van al uw persoonlijke gegevens en beschrijft hoe lang elk type gegevens zal worden bewaard. - Toestemmingsformulier betrokkene
Dit is de meest gebruikelijke manier om toestemming te krijgen van een betrokkene om zijn / haar persoonsgegevens te verwerken. Wanneer kinderen ouderlijke toestemming moeten krijgen. - DPIA-registratie
hier legt u alle resultaten van uw gegevensbeschermingseffectbeoordeling vast. - Verwerkersovereenkomst
Dit document heeft u nodig om de gegevensbescherming met een verwerker of een andere leverancier te regelen. - Reactie- en meldingsprocedure bij datalekken
Hier wordt beschreven wat u voor, tijdens en na een datalek moet doen. - Register Datalekken
hier registreert u al uw datalekken. - Meldingsformulier voor gegevensinbreuken aan de toezichthoudende autoriteit
in het geval u een datalek heeft, moet u de toezichthoudende autoriteit op een formele manier op de hoogte stellen. - Formulier voor het melden van gegevensinbreuken aan de betrokkenen
in het geval van een gegevensinbreuk heeft u de onaangename plicht om de betrokkenen op een formele manier te informeren.
