Managed hosting door True
Sponsored
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Na het nemen van deze vier hordes bent u klaar voor de GDPR

Heeft u 25 mei 2018 al in uw agenda staan? Vanaf die dag wordt de General Data Protection Regulation (GDPR) namelijk in heel Europa gehandhaafd. Bent u voorbereid op de nieuwe regels omtrent de databeschermingsplicht? Met behulp van deze blog kunt u nagaan of u op alle kritieke vlakken voldoende maatregelen heeft genomen.

De GDPR werd in 2016 al ingevoerd, maar omdat de wetgeving vraagt om veel verandering hebben organisaties tot en met 25 mei 2018 de tijd gekregen om hervormingen door te voeren. Het niet naleven van deze wetgeving kan u boetes opleveren die kunnen oplopen tot wel twintig miljoen euro. Het is dus de moeite waard om hier op tijd mee te beginnen.

Na het nemen van deze vier hordes bent u klaar voor 25 mei 2018:

Horde 1: Rechtmatige dataverzameling

Het spreekt voor zich, maar iedereen moet zich aan de wet houden. Het is belangrijk dat uw hele organisatie goed op de hoogte is van de precieze wijzigingen en wat dit praktisch voor uw bedrijf kan betekenen. Vooral op het gebied van het verkrijgen, verwerken en gebruiken van privacygevoelige informatie kunt u zich zomaar op dun ijs begeven. Let op: de nieuwe wetgeving is extra streng rondom bijzondere persoonsgegevens of gegevens van kinderen onder de zestien.

Horde 2: Gedegen onderhoud

Niet alleen dataverzameling is van belang, maar ook een gedegen beleid omtrent databeheer is belangrijk. Zorg ervoor dat u kunt aantonen welk soort gegevens u beheert, voor welke doeleinden u deze gebruikt en hoe u van plan bent deze gegevens te beschermen in de toekomst. Betrokkenen hebben namelijk het recht  om bij u aan te kloppen voor onder andere inzage, een kopie van eigen gegevens, rectificatie of het verwijderen van verouderde informatie.

Horde 3: Privacybewuste bedrijfsvoering

Alle verantwoordelijkheid en dus ook de bewijslast ligt vanaf mei 2018 bij u. Wanneer er sprake is van een datalek is het aan u om te bewijzen dat dit niet ontstaan is door uw toedoen. Het is daarom belangrijk dat dit besef binnen alle lagen van uw organisatie aanwezig is. U kunt hiervoor zorgen door bijvoorbeeld processen te herzien en uw medewerkers te trainen. Denk daarbij ook aan het invoeren van goede beveiliging, want wachtwoordbeveiliging alleen is niet meer voldoende. Lees daar meer over in het e-book ‘wachtwoordbeveiliging: de zwakste schakel in uw security’.

Horde 4: Transparante communicatie

U dient volgens de GDPR niet alleen zorgvuldig om te gaan met privacygevoelige informatie, maar u moet hier ook transparant over communiceren. Hierbij kunt u communicatierichtlijnen opstellen en dient u datalekken binnen 72 uur te melden. Verder is het belangrijk dat u een aanspreekpunt binnen uw organisatie aanwijst voor alle zaken die te maken hebben met databescherming.

Is uw organisatie klaar om deze vier hordes te nemen?


Wanneer u meer informatie wilt over de expliciete richtlijnen van de GDPR en welke verantwoordelijkheden u als bedrijf op u dient te nemen, lees dan het e-book: ‘Databeschermingsplicht: één antwoord op uw grootste zorgen’.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6036076). © Jaarbeurs IT Media.
 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Partnerinformatie

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×