Model intern beveiligingsbeleid

“Hoi Elze, ik heb als ondernemers wel eens gehoord van de AVG, maar wth is een intern beveiligingsbeleid?”

Als professionele ondernemer heb je best wel eens gehoord van de AVG. En je weet ook ‘best wel’ dat het belangrijk is om jouw juridische zaken op orde te hebben. Daarnaast zijn sommige juridische documenten nu eenmaal goed om te hebben, zoals een opzet van een intern beveiligingsbeleid. Zodat je als ondernemer kunt aantonen dat je de bescherming van persoonsgegevens serieus neemt en voldoet aan de AVG!

Een beveiligingsbeleid is een formeel document binnen een organisatie dat de strategie en procedures beschrijft om de organisatie te beschermen tegen diverse bedreigingen, waaronder die gerelateerd aan computerveiligheid. Het beleid geeft richtlijnen over preventieve maatregelen en de juiste handelwijze bij incidenten zoals een datalek. Je overhandigt het aan de Autoriteit Persoonsgegevens bij controle. Verder is het gewoon een intern document.

Wat als je het niet op orde hebt?
De Autoriteit Persoonsgegevens houdt scherp toezicht. De boetes zijn behoorlijk pittig, tot wel 4% van je jaaromzet of maximaal 2 miljoen euro. Bij herhaalde overtreding kan dat zelfs oplopen tot 10% van je jaaromzet. Dus, het is slim om het op orde hebben van je privacyzaken serieus te nemen.