Continuity & Resilience Magazine Q2 2018 Edition – Out now
19 juli 2018Publicatie BCM Specialist Alex Hoogteijling op BCI Website
19 juli 2018BCM verplicht volgens GDPR – AVG
BCM verplicht volgens GDPR – AVG
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
In de AVG staan in artikel 32 staat een passage waaruit blijkt dat de verwerkingsverantwoordelijke en de verwerker, passende technische en organisatorische continuïteitsmaatregelen moeten treffen op onder andere het gebied van business continuity management:
lid b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
lid c) het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
lid d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.