Inleiding in de Databeveiliging – GDPR

We kunnen niet ontkennen dat de laatste decennia een ware technologische en digitale (r)evolutie is gemaakt in de informatica. Sociale media is dagelijkse kost, we winkelen online, overschrijvingen doen we uit onze luie zetel via een smartphone of wat dan ook en onze privacy wordt uitgehold.

Daarom is het tijd voor verandering en die verandering wordt gedragen van uit de Europese unie met een nieuwe wet met de naam GDPR wat staat voor General Data Protection Regulation

Wanneer gaat deze wet in voege ?

De wetgeving treedt op 25 mei 2018 officieel in werking. Alle organisaties die actief zijn op de Europese markt (EU) krijgen te maken met een nieuwe data protectiewetgeving. De nieuwe wetgeving geldt zowel voor de oude gegevens als voor de nieuwe gegevens.

Afhankelijk van hoeveel en welke persoonsdata u verwerkt, kan dit proces namelijk nogal wat tijd in beslag nemen. Bedrijven die niet conform zijn met de regelgeving riskeren zware boetes

Voor wie geldt GDPR?

GDRP geldt voor bedrijven:

  • die gevestigd zijn in de EU
  • die gevestigd zijn buiten de EU en goederen en diensten leveren aan EU burgers
  • persoonlijke gegevens verzamelen
  • gedrag monitoren van EU burgers

Wenst u meer informatie over onze GDPR oplossing ?

Vul dan onderstaand formulier in en een van onze GDPR specialisten neemt zo spoedig mogelijk contact met u op. Of schrijf u nu in voor de presentatie “Hoe werken met het Data Register” op 24 januari 2018.

Bedrijf:

Naam:

E-mail:

Telefoon:

Wetgeving in 4 grote pijlers

Informeren naar de klanten toe

Elk bedrijf zal haar klanten moeten kunnen informeren over hoe de persoonlijke gegevens verzameld worden, hoe ze verwerkt worden en waarvoor ze gebruikt worden. Klanten hebben bovendien het recht om te vragen welke van hun gegevens opgeslagen werden. Dataverwerkers (bedrijven) kunnen dus verantwoordelijk gesteld worden voor de veiligheid van persoonlijke gegevens.

Eenvoudige data-overdracht

Wil een klant veranderen van Cloud leverancier bijvoorbeeld, dan zullen zijn gegevens overgedragen worden van de ene dienstverlener naar de andere.

Recht om geschrapt te worden uit het klanten bestand

Klanten kunnen vragen om “geschrapt” te worden. Concreet betekent dit dat bedrijven alle persoonsgegevens moeten kunnen wissen, ook als de data met andere partijen gedeeld werd.

Meldplicht bij datalekken

Datalekken zullen binnen de 72 uur gemeld moeten worden. Enige uitzondering daarop is wanneer aangetoond kan worden dat de verzamelde persoonsgegevens niet in gevaar komen. Daarnaast moet er ook onmiddellijk actie genomen worden om het lek te dichten, moet een onderzoek gestart worden en moeten wettelijke bewijzen verzameld worden.

Wat is de impact van de wet?

Voor klanten biedt de wet een betere bescherming van hun persoonsgegevens. Klanten kunnen vragen om hun gegevens te verwijderen uit het klanten bestand waar bedrijven gehoor moeten aan geven. De dag van vandaag is dit al zo maar wordt nog belangrijker.

De wet houdt verder in:

  • Persoonsgegevens kunnen alleen opgevraagd worden door een bevoegd persoon;
  • Bedrijven moeten een Data Protection Officer (DPO) aanstellen;
  • Datalekken moeten tijdig gemeld worden.

Hoe kunnen bedrijven zich voorbereiden?

Mocht uw organisatie nog niet gestart zijn met de voorbereiding, dan is het best om snel te beginnen. Mei 2018 lijkt nog ver weg, maar de impact van deze wet kan bijzonder groot zijn voor uw bedrijf. Hoewel de voorbereiding voor elk bedrijf anders is geven we hier al enkele tips:

  • Laat u juridisch voorlichten over de exacte impact voor uw bedrijf.
  • Breng uw IT landschap vanuit GDPR oogpunt in kaart; waar zit de gevoelige informatie en waar zitten de risico’s.
  • Denk na over de aanstelling van een DPO, dit kan zowel intern als extern.
  • Informeer bij uw IT partner welke mogelijke oplossingen er zijn om GDPR compliant te worden.

Stappenplan

Een van de eerste stappen die moet genomen worden is het in kaart brengen van de datastromen;

  • Hoe worden de gegevens verzameld
  • Welke gegevens worden bijgehouden
  • Waar worden de gegevens bijgehouden
  • Waar gaan de gegevens voor worden gebruikt
  • Met wie wordt de informatie gedeeld

Sancties bij niet naleving

Wij willen u niet bang maken maar weet wel dat er strenge boetes zullen staan op inbreuken op de nieuwe wetgeving. Bedrijven die de wet niet nakomen kunnen hoge boetes opgelegd worden. Wanneer de verzamelde gegevens niet correct worden beheerd of worden gebruikt of een ernstig gegevenslek niet wordt gemeld kan de boete oplopen tot 2% van de jaarlijkse omzet. Bij ernstige misstappen kunnen de bedragen oplopen tot wel 4% met een maximum van 20 miljoen  Euro.

Het is zeker niet verkeerd om u nu al voor te bereiden en te informeren naar het reilen en zeilen van deze wet.

Wat kan AS&S voor u doen?

AS&S volgt al geruime tijd deze wetgeving op de voet. Als ICT partner in uw buurt vinden wij het niet meer dan logisch u te begeleiden bij de implementatie van de GDPR-bepalingen.