Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdNora Hendrickx Laatst gewijzigd meer dan 6 jaar geleden
1
De nieuwe privacywetgeving toegepast in 16 stappen richting conformiteit
HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent Pieter Gryffroy – time.lex
2
Opzet presentatie: ) Het duiden van de (16) stappen die moeten genomen worden richting AVG conformiteit ) Linken van die stappen aan een projectaanpak en het achterliggende idee van de AVG.
3
Richting AVG conformiteit
Een stappenplan Door de CBPL (privacy-commissie) en V-ICT-OR
4
13 Stappenplan Privacy-commissie
5
16 Stappenplan V-ICT-OR
6
Projectaanpak Projectteam + beleidsstructuur.
Gap analysis. Hebben we een privacyverklaring? Hebben we een overzicht van data stromen om het register op te stellen (HR, post, klachten) etc.? Identificeer prioriteiten (intern/extern). Wat is zichtbaar (bv. privacyverklaring) en wat minder? Wat vereist veel middelen? Quick wins? Maak een planning op en verdeel het werk. Maak werkpaketten en taken. Val hier voor interne opvolging terug op de beleidsstructuur.
7
Beleidsstructuur AVG project Stad X
CBPL/GBA Beleidsstructuur AVG project Stad X Politieke laag Hans de DPO Stuurgroep Jan van de juridische dienst, Marijke van HR, Fred van ICT, Hans de DPO Werkgroep 1: Contracten en communicatie: Jan en 2 medewerkers van de juridische dienst, Marijke en 2 medewerkers van HR. Werkgroep 2: Register: Fred van ICT neemt de leiding, Jan en medewerkers ondersteunen, medewerkers van elke dienst (bv. burgerlijke stand- burgerzaken geven input. Werkgroep 3: Interne Opleiding: Marijke van HR leidt deze groep met 1 collega.
8
Wat AVG eigenlijk vereist:
Overzicht van processen/verwerkingen (verwerkingen opgeven in register, weten welke informatie waar zit, door wie gebruikt wordt en waarom, waarvan afkomstig is, hoe lang die bijgehouden wordt). Controle over processen/verwerkingen (rechten van betrokkenen uitoefenen zoals bv. recht op verwijdering; zorgen dat informatie slechts gebruikt wordt wanneer wettelijke grondslag en voor gedekte doelen + juiste persoon). Veiligheid (vereist maatregelen moeten er zijn om datalekken en veiligheidsproblemen te voorkomen). Documentatie/voorbereid zijn (algemene noodzaak om procedures en werkprocessen te documenteren (data management, lekken voorkomen), audit trail, register). Dus => Hoe dit organiseren? Tools (bv. Canon Therefore), gedeelde schijf/platform, audit,…
9
Personeels-administratie
HR – kort bestek Werving en selectie Indiensttreding Personeels-administratie Uitdienst-treding CV- beheer Bewaartermijn afdwingen Toegang beperken (centraal, geen duplicatie) Wat met nieuwe vacatures? Privacy Policy Verwijdering van gegevens. HR beheer aanvang: Informatie voor salaris, pensioenfonds, beheer contract, etc.: Gegevens verkrijgen: hoe? Informatieplicht vervullen. Plichten vd werknemer. HR beheer duur tewerkstelling Dossierbeheer, Prestaties/evaluatie Vakantiedagen, Salarisadministratie, etc. Recht op toegang, verbetering. Informatieplicht HR beheer na ontslag, pensioen Onderscheid maken tussen verschillende categorieën & beheer Gegevens verwijderen Bewaringstermijn
10
AVG conformiteit is dus…
Niet 16 stappen en dan klaar. Een permanente verandering in aanpak en processen (overzicht, controle, veiligheid, documentatie). Een oefening voor en door mensen: goede opleiding en eenvoudige tools (goed ingesteld) zijn dus aan te raden. Anders voor elke rol/functie. Probeer de aanpak op niveau van de organisatie daarop af te stemmen (opleiding, toegangsrechten tools, ..).
11
Terzijde… Europees project over transformatie (lokale) overheid
Digitalisering omvat veel AVG-aspecten Modules over digitale maturiteit, privacy geletterdheid, niveau van GDPR-compliance Privacy literacy exercise (1.0): This project has received funding from the European Union’s Horizon 2020 research and innovation programme, under grant agreement no
12
Vragen?
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.