1. Informeer je tijdig: 25 mei 2018 is de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation) van kracht 2. Doe beroep op de vragenlijst. Deze vragenlijst maakt direct duidelijk of een DPO (Data Protection Officer) verplicht dan wel wenselijk is. Het bied hulp bij de beslissing van "interne of externe DPO'. Bovendien geeft dit aan waarom of welke regels dit bepalen. 3. Practice makes perfect.Een voorbereidend dossier bied antwoorden op de volgende meest belangrijke vragen:
- Welke persoonsgegevens worden verwerkt en waarom
- Wie heeft toegang? W aar worden ze bewaard? H oe zijn ze beveiligd en zijn de betrokkenen ingelicht?
- Van hieruit volgt het Wat-Waar-Wanneer en Wie actie moet ondernemen
- Het verwerkingsregister opbouwen. Dit is het belangrijkste document​!​
​4. Doe niet aan paniekvoetbal: voorbereiding reduceert de stress aanzienlijk. Bekijk al uw contracten met uw leveranciers (afspraken hoe zij omgaan met GDPR) 5. Uw informatie op de website (onder andere cookies en privacy) zal zeker aangepast moeten worden. 6. De beveiliging (intern/extern, fysiek/logisch, materiaal/personeel) goed herbekijken en bijsturen. 7. Alle medewerkers updaten/bijscholen i.v.m. veilig omgaan met persoonsgegevens EN hoe mogelijke aanvallen herkennen en reageren. 8. GDPR steunt vooral op documentatieplicht én bewijslast die vanaf 25/05/2018 bij u ligt. Alles noteren wat u doet i.f.v. GDPR is dus de boodschap. 9. U moet bewijzen dat u alles gedaan heeft om een datalek te vermijden. 10. U zal overeenkomsten (met vele GDPR-bepalingen) moeten afsluiten met uw partners/leveranciers.
