GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van
Europese burgers. Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt
(of u dit nu in uw datacenter of in de cloud buiten de EU beheert). Het gaat dus niet alleen over uw eigen gegevens maar ook de gegevens die uw klanten
verwerken binnen uw infrastructuur.
De basisbeginselen zijn de kern van de gegevensbescherming. Ze bestaan al in de huidige privacywetgeving maar worden in de GDPR-wet aanzienlijk versterkt.
Iedere verwerkingsverantwoordelijke moet deze beginselen eerbiedigen.
De GDPR wetgeving werd op het einde van vorig jaar goedgekeurd, en bestaat uit twee delen: de Regulation, die van toepassing is op de bedrijfswereld, en de Directive, voor overheidsdiensten zoals politie en justitie. Wij beperken ons hier tot de regulation.
GDPR is er om personen te beschermen. Het is niet noodzakelijk een gesel voor uw bedrijf of vereniging. Buig GDPR om in een positieve evolution in uw organisatie en bekijk het door een andere bril:
Transparantie creëert vertrouwen |
|
Klanten weten wat er met hun gegevens gebeurt en behouden zo vertrouwen in uw organisatie. |
Uw heeft overzicht over uw gegevens |
|
U weet waar alle gegevens staan en bent dus beter beschermd tegen hacking en cyberaanvallen. |
Gegevens zijn van goudwaarde |
|
U weet hoeveel gegevens u bezit. Daardoor neemt u sneller beslissingen en communiceert u gerichter. |
uw organisatie gaat internationaal |
|
GDPR geldt voor heel Europa. Daardoor is het makkelijker werken met internationale klanten. |
Om volledig aan de GDPR wetgeving te voldoen wordt er best volgens een stappenplan gewerkt.
Op 25 mei 2018 moet u beantwoorden aan de GDPR wetgeving. Als u nog geen maatregelen getroffen heeft is het nu dringend tijd om er werk van te maken. Heeft u reeds de nodige procedures gestart op niveau van beveiliging, datalekken, databeheer... Weet u niet waar u moet beginnen? Wij helpen u graag op weg en begeleiden u stap voor stap door de verschillende fases van het proces.
De GDPR wetgeving voorziet in forste boetebepalingen. Volgens artikel 83 van deze wetgeving kan de
wetgever een boete opleggen van maximaal 20 miljoen euro of 4% van de totale jaaromzet, afhankelijke welke van de twee
het hoogste is.
Laat je echter niet bang maken. In de praktijk worden deze boetes eigenlijk niet opgelegd. De wetgever zal immers steeds
eerst een waarschuwing geven alvorens te beboeten. Mocht zo'n waarschuwing echter niet opgevolgd worden dan zal de
autoriteit een dwangsom opleggen.
Toch dient u deze wetgeving serieus te nemen. Wanneer onregelmatigeheden worden vastgesteld
zal u als organisatie worden onderworpen aan een zeer strenge audit die u veel tijd en dus geld zal kosten. Vanaf dat moment
zullen de dwangsommen in zwaarte toenemen en dus doet u er goed aan om zich nu reeds in regel te stellen.