Meer weten?
0345-616 888
info@transfer-solutions.com
14
mei
Transfer Café: AVG en impact op database-applicaties

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. De eisen die de AVG stelt vragen om bewustwording en maatregelen binnen iedere organisatie die persoonsgegevens verwerkt. Veel organisaties hebben inmiddels eigen AVG-richtlijnen opgesteld, maar de impact van deze maatregelen op geautomatiseerde systemen kan omvangrijk zijn en om AVG-specifieke aanpassingen vragen. In dit Transfer Café geven we een voorbeeld van de implementatie in een complex applicatielandschap.

U krijgt onder andere antwoord op de volgende vragen:

  • Hoe maak ik mensen binnen mijn organisatie AVG-bewust?
  • Ben ik verantwoordelijke of (sub)verwerker?
  • Welke criteria moet ik hanteren bij de omgang met persoonsgegevens?
  • Waar vind ik persoonsgegevens zoal?
  • Hoe regel ik dat persoonsgegevens tijdig vernietigd worden?
  • Moeten altijd alle persoonsgegevens vernietigd worden?
  • Hoe waarborg ik de rechten van de eigenaren van die gegevens?
  • Hoe kom ik aan geanonimiseerde testdata?

Het op de juiste manier omgaan met de persoonsgebonden dat is natuurlijk het makkelijkst als de omgeving nog helemaal opgezet moet worden, Privacy by design.
Maar zijn er valkuilen en is een ontwerp “foutje” makkelijk gemaakt.

Aan de hand van een recent voorbeeld laten we zien hoe een AVG-bewuste organisatie bij het opzetten van een nieuwe applicatie ervan uitging dat zij volledig legitiem te werk ging. En hoe dat toch even anders bleek te liggen.

Ook in bestaande omgevingen kan een aanpassing noodzakelijk zijn. We illustreren de uitwerking van de AVG aan de hand van de implementatie bij een grote overheidsorganisatie, die omgaat met zeer vertrouwelijke gegevens. De bedrijfsapplicaties, die door deze organisatie gebruikt worden, zijn in de loop van ruim 20 jaar ontwikkeld en vormen een complex geheel met veel onderlinge samenhang. De organisatie heeft criteria geformuleerd voor de omgang met de persoonsgegevens en de termijnen waarbinnen deze bewaard mogen blijven. Transfer Solutions voert een project uit om deze gegevens te identificeren en op gecontroleerde wijze op het juiste moment te vernietigen. Zowel de handeling van het vernietigen als de verantwoording voor het proces dat tot vernietiging leidt wordt hierbij automatisch vastgelegd met het oog op latere verantwoording.

Sprekers: Hein van Koelen, Paul Koppens en Richard van Schaik

Nieuws

Meer nieuws

Blog

Meer blogitems

Training & Events

Meer training & events