Managed hosting door True
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

GDPR-deadline niet gehaald? Dit kun je er nog aan doen.

Dit artikel delen:

Sinds 25 mei zouden alle bedrijven moeten voldoen aan de GDPR. Heb jij het al voor elkaar? Heb je aan alles gedacht? Loop deze checklist even door.

In deze webinar deelt onze Privacy Officer Hannes Saarinen wat hij heeft geleerd tijdens onze eigen GDPR-reis. Doe er je voordeel mee!

Alle F-Secure-producten ondergingen een privacy-effectbeoordeling. Hieronder onze checklist en tips over prioriteiten.

  1. Ben je een controller of een processor? Processors hebben minder verplichtingen. Controleer dit zodat je geen extra werk gaat doen.
  2. GDPR geeft juridische gronden aan de hand waarvan je je data verwerkt. Bekijk goed welke je toepast voor welk doel, en welke data subject rechten je moet implementeren op jouw systemen.
  3. Leg de bewaartermijn vast. Wanneer je data verzamelt, maak je een plan. Je neemt het zakelijke doel op, de reden voor het verzamelen van de data en hoe lang je ze bewaart.
  4. Denk na over gegevensoverdracht en het vrijgeven van data, wat je in contracten zet en met wie je ze afsluit.
  5. Beperk de toegang en versterk de beveiliging. Statistieken tonen aan dat datalekken voor bedrijven de grootste oorzaak zijn van boetes op het gebied van privacy. Als je de GDPR gewoon als risicobeperkende maatregel neemt, moet je ervoor zorgen dat de kans op inbreuken in persoonlijke gegevens laag blijft. Zorg voor een goede toegangscontrole en een solide beveiligingskader. Beschik over mogelijkheden om inbreuken op te sporen en de Autoriteit Persoonsgegevens op de hoogte te stellen, voordat jouw datalek het nieuws haalt.
  6. Werk het privacy-beleid bij. Hier draait het eigenlijk allemaal om bij de GDPR of een andere verordening inzake gegevensbescherming. Wees transparant naar klanten en zorg voor een solide privacy-verhaal. Pas als je de vorige stappen in het GDPR-proces hebt doorlopen, weet je wat je in het beleid moet schrijven.
  7. Schakel de relevante rechten voor data subjects in en spreek het proces af. Niet iedereen heeft een leuk portaal, maar iedereen zou een oefening moeten doen om hier goed mee om te gaan.
  8. DPIA (Data Protection Impact Assessments) zijn vereist voor verwerking met hoog risico.

Kort samengevat

Als je er nog helemaal geen tijd voor hebt gehad, update dan in ieder geval het privacy-beleid. En zorg ervoor dat je over goede beveiligingsoplossingen beschikt die ook overtredingen kunnen detecteren.

Hier lees je hoe security-oplossingen kunnen helpen om te voldoen aan de GDPR.

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-08-30T14:33:00.000Z
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.