Sponsored
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

GDPR-deadline niet gehaald? Dit kun je er nog aan doen.

Topic Security
Dit artikel delen:

Sinds 25 mei zouden alle bedrijven moeten voldoen aan de GDPR. Heb jij het al voor elkaar? Heb je aan alles gedacht? Loop deze checklist even door.

In deze webinar deelt onze Privacy Officer Hannes Saarinen wat hij heeft geleerd tijdens onze eigen GDPR-reis. Doe er je voordeel mee!

Alle F-Secure-producten ondergingen een privacy-effectbeoordeling. Hieronder onze checklist en tips over prioriteiten.

  1. Ben je een controller of een processor? Processors hebben minder verplichtingen. Controleer dit zodat je geen extra werk gaat doen.
  2. GDPR geeft juridische gronden aan de hand waarvan je je data verwerkt. Bekijk goed welke je toepast voor welk doel, en welke data subject rechten je moet implementeren op jouw systemen.
  3. Leg de bewaartermijn vast. Wanneer je data verzamelt, maak je een plan. Je neemt het zakelijke doel op, de reden voor het verzamelen van de data en hoe lang je ze bewaart.
  4. Denk na over gegevensoverdracht en het vrijgeven van data, wat je in contracten zet en met wie je ze afsluit.
  5. Beperk de toegang en versterk de beveiliging. Statistieken tonen aan dat datalekken voor bedrijven de grootste oorzaak zijn van boetes op het gebied van privacy. Als je de GDPR gewoon als risicobeperkende maatregel neemt, moet je ervoor zorgen dat de kans op inbreuken in persoonlijke gegevens laag blijft. Zorg voor een goede toegangscontrole en een solide beveiligingskader. Beschik over mogelijkheden om inbreuken op te sporen en de Autoriteit Persoonsgegevens op de hoogte te stellen, voordat jouw datalek het nieuws haalt.
  6. Werk het privacy-beleid bij. Hier draait het eigenlijk allemaal om bij de GDPR of een andere verordening inzake gegevensbescherming. Wees transparant naar klanten en zorg voor een solide privacy-verhaal. Pas als je de vorige stappen in het GDPR-proces hebt doorlopen, weet je wat je in het beleid moet schrijven.
  7. Schakel de relevante rechten voor data subjects in en spreek het proces af. Niet iedereen heeft een leuk portaal, maar iedereen zou een oefening moeten doen om hier goed mee om te gaan.
  8. DPIA (Data Protection Impact Assessments) zijn vereist voor verwerking met hoog risico.

Kort samengevat

Als je er nog helemaal geen tijd voor hebt gehad, update dan in ieder geval het privacy-beleid. En zorg ervoor dat je over goede beveiligingsoplossingen beschikt die ook overtredingen kunnen detecteren.

Hier lees je hoe security-oplossingen kunnen helpen om te voldoen aan de GDPR.

Dit artikel delen:
Whitepapers
Voeren independent software vendors een race tegen de klok?
Independent software vendors: hoe je de strijd van verouderde software wint
Datamanagement: niet alleen voor cyberweerbaarheid
Netwerk monitoring voor dummies
Stel jezelf deze vragen voordat je aan de slag gaat met Kubernetes

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-08-30T14:33:00.000Z
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.