Die eisen zijn bijvoorbeeld het eerbiedigen van de rechten van de personen wiens gegevens worden verwerkt, technische en organisatorische maatregelen die zorgen voor een adequate beveiliging, het benoemen van een Functionaris Gegevensbescherming (FG) bij sommige organisaties, het verantwoordelijk zijn voor de gehele keten aan verwerkers in geval van uitbesteding en in staat zijn aan te tonen dat aan de wet wordt voldaan. De AVG is in 2016 aangenomen. De wetgever realiseert zich dat organisaties veel werk moeten verrichten en daarom is er niet voor niets die overgangstermijn van twee jaar.
In het artikel benadrukt Ad dat organisaties en bedrijven actie moeten ondernemen om er voor te zorgen dat in mei 2018 de (privacy)zaken op orde zijn. Los van de hoge boetes die gepaard kunnen gaan met het niet-voldoen aan de wet, speelt natuurlijk mee de schade die de organisatie lijdt / kan gaan lijden. Imago-schade bijvoorbeeld ligt op de loer. En wat te denken van de verstoring van bedrijfsprocessen als consumenten massaal informatie gaan opvragen. De wet stelt dat informatieverzoeken binnen een termijn van een maand moeten worden gehonoreerd. Dat kan een behoorlijke belasting met zich meebrengen voor de organisatie.
Een organisatie kan de privacy op zijn beloop laten en afwachten of in actie komen. Daarmee loopt de organisatie grote risico’s. Het artikel geeft een opzet voor een actieplan dat er voor gaat zorgen dat de organisatie AVG-compliant is in mei 2018. Start eerder vandaag dan morgen want hoe langer de organisatie wacht des te moelijker wordt het tijdig gereed te zijn.