shutterstock_573438442

Ben je op 25 mei 2018 op je agenda geweest? Sinds die dag wordt de Algemene Gegevensbeschermingsverordening (GDPR) in heel Europa gehandhaafd. Bent u klaar voor de nieuwe gegevensbeveiligingseisen? Met behulp van deze blog kunt u controleren of u voldoende actie heeft ondernomen in alle kritieke gebieden.

Twintig miljoen

De GDPR is in 2016 geïntroduceerd, maar omdat de wetgeving veel verandering vereist, hebben de organisaties tot en met 25 mei 2018 tijd nodig om hervormingen te implementeren. Niet-naleving van deze wetgeving kan leiden tot boetes van maximaal twintig miljoen euro. Dan is het de moeite waard te beginnen op tijd.

Nadat u deze vier horden hebt genomen, bent u klaar voor 25 mei 2018:

Horde 1: Directe gegevensverzameling

Onnodig te zeggen, maar iedereen moet voldoen aan de wet. Het is belangrijk dat uw hele organisatie de exacte veranderingen kent en wat dit praktisch voor uw bedrijf kan zijn. Vooral bij het verkrijgen, verwerken en gebruiken van informatie die gevoelig is voor privacy, kan het op ijs gaan. Houd er rekening mee dat de nieuwe wetgeving buitengewoon is met betrekking tot persoonsgegevens of gegevens van kinderen jonger dan zestien jaar.

Horde 2: Volledig onderhoud

Niet alleen is het verzamelen van gegevens belangrijk, maar ook een uitgebreid databestuursbeleid. Zorg ervoor dat u kunt identificeren welke soorten gegevens u beheren, welke doeleinden u gebruikt en hoe u deze gegevens in de toekomst wilt beveiligen. De betrokkenen hebben het recht om u te inspecteren, een kopie van persoonsgegevens, rectificatie of uitschakeling van verouderde informatie.

Horde 3: Bedrijfsbeheer bewust van de privacy

Alle verantwoordelijkheid en dus de bewijslast zal vanaf mei 2018 bij u zijn. Als er een gegevensbestand is, dient u te bewijzen dat dit niet is gebeurd door uw deelname. Daarom is het belangrijk dat dit bewustzijn aanwezig is in alle lagen van uw organisatie. U kunt dit doen door processen te evalueren en bijvoorbeeld uw werknemers te trainen.

Horde 4: Transparante communicatie

Volgens het GDPR moet u niet alleen vertrouwelijke informatie behandelen, maar ook op transparante wijze communiceren. U kunt communicatie richtlijnen compileren en de gegevens dekking binnen 72 uur rapporteren. Daarnaast is het belangrijk dat u een contactpunt in uw organisatie aanwijst voor alle aangelegenheden die verband houden met gegevensbescherming.

Is uw organisatie klaar om deze vier horden te nemen? Als u meer informatie wenst over de expliciete richtlijnen van het GDPR en over de verantwoordelijkheden die u als bedrijf moet aannemen, lees dan het e-boek: “GDPR: één antwoord op uw grootste zorgen”.