EU · Framework
GDPR — General Data Protection Regulation
De AVG regelt de verwerking van persoonsgegevens van personen in de Europese Economische Ruimte en stelt een hoge, rechtstreeks toepasselijke norm vast voor rechtmatigheid, transparantie, individuele rechten en verantwoording.
Wat het is
De AVG regelt de verwerking van persoonsgegevens van personen in de Europese Economische Ruimte en stelt een hoge, rechtstreeks toepasselijke norm vast voor rechtmatigheid, transparantie, individuele rechten en verantwoording.
Europese Unie / EER · Van kracht sinds 25 mei 2018
Op wie het van toepassing is
Verwerkingsverantwoordelijken en verwerkers die persoonsgegevens verwerken in het kader van een vestiging in de EER, en verwerkingsverantwoordelijken buiten de Unie die goederen of diensten aanbieden aan, of het gedrag monitoren van, personen in de Unie.
Belangrijkste verplichtingen
- Een rechtmatige grondslag voor verwerking, een van zes, waaronder toestemming en gerechtvaardigde belangen
- Doelbinding, gegevensminimalisatie en opslagbeperking
- Rechten van betrokkenen: inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar en waarborgen bij geautomatiseerde besluiten
- Beveiliging, melding van datalekken binnen 72 uur en verantwoording via registers, DPIA's, een FG waar vereist en doorgiftemechanismen van Hoofdstuk V
Hoe CCI het aanpakt
Datagovernancemapping en CySSURANCE vertalen AVG-plichten naar meetbare technische controls en auditklaar bewijsmateriaal, en kwantificeren de financiële blootstelling van hiaten.
Officiële bron
Verordening (EU) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.