Social Media 3247658 1920
24 mei 2018

Conformiteitsverklaring Algemene Verordening Gegevensbescherming

Op 25 mei 2018 zal de Europese gegevensbeschermingswetgeving van kracht worden. De Algemene Verordening Gegevensbescherming van de EU (AVG) vervangt de Europese gegevensbeschermings-richtlijn van 1995.

De AVG legt nieuwe verplichtingen op aan organisaties die verantwoordelijk zijn voor relevante persoonsgegevens of deze verwerken, en versterkt de rechten van personen betreffende persoonsgegevens die op hen betrekking hebben. Daarbij streeft deze ernaar om wetgeving voor gegevensbescherming in Europa te verenigen, ongeacht waar die gegevens worden verwerkt.

Het beheer, de zeggenschap over en de bescherming van gegevens van klanten, werknemers, persoonlijke identificeerbare gegevens en vertrouwelijke gegevens van Crowe vormen een integraal onderdeel van de corporate governance van Crowe. Daarom zal Crowe als verwerker en als verantwoordelijke van gegevens de AVG naleven en is er een programma ontwikkeld dat voldoet aan hetgeen door de wetgeving wordt vereist, terwijl we met onze leveranciers samenwerken om te zorgen dat zij aan deze verplichtingen kunnen voldoen.

Crowe beschikt al over een consistent niveau van gegevensbescherming en -beveiliging in onze gehele organisatie, maar we streven ernaar om per 25 mei 2018 volledig te voldoen aan de AVG. Onze voorbereidingen omvatten onder andere:

  • GAP-Aalyse: het interne beveiligings- en privacybeleid en alle controlemechanismen zijn opnieuw bekeken om te zorgen dat alle persoonsgegevens die door Crowe Horwath Foederer worden verwerkt in overeenstemming met de AVG worden behandeld.
  • Relaties met Derden, Leveranciers & Partners: waar dit relevant is en in verband staat met de AVG, wordt al het redelijke gedaan om te zorgen dat derden, leveranciers en partners de AVG naleven.
  • Technologie: onze technologische platformen zijn onderzocht zodat ze voldoen aan de normen die zijn vastgelegd, en om eventuele hiaten en risico's te identificeren.
  • Training & Bewustzijn: in het gehele bedrijf zijn trainingen verzorgd over de AVG en de effecten daarvan op nieuw beleid, nieuwe procedures, en verantwoordelijkheden van personeel behandeld.
  • Gegevensinventarisatie: als onderdeel van de evaluatie van onze activiteiten op het gebied van gegevensverwerking zijn onze informatiestromen en eventuele gegevensoverdrachten opnieuw onderzocht, en hierop zijn risicobeoordelingen uit gevoerd. Waar nodig zijn er aanpassingen doorgevoerd. Alle gegevensverwerkingen zijn vastgelegd in een register.
  • Gegevensverzameling Websites & Toestemming, Privacybeleid: er is een geactualiseerd Privacybeleid beschikbaar op onze website waarin de verplichtingen met betrekking tot de AVG zijn opgenomen.
  • Beleidsontwikkeling: ons beleid, waaronder inbegrepen (maar niet beperkt tot) ons Beleid inzake Gegevensbescherming, Gegevensclassificatie, Overeenkomsten inzake Gegevensuitwisseling en Incidentenrapportage is geactualiseerd.

Crowe heeft Hans van den Broek aangewezen als Privacy Officer om onze roadmap voor de naleving van de nieuwe verordening inzake gegevensbescherming te ontwikkelen en verder te implementeren. Zijn team is verantwoordelijk voor het bevorderen van het bewustzijn omtrent de AVG in de gehele organisatie, waarbij onze gereedheid voor de AVG wordt beoordeeld, en eventuele hiaten worden geïdentificeerd en nieuw beleid, procedures en maatregelen worden geïmplementeerd.