Wat is GDPR?

GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert). Het gaat dus niet alleen over uw eigen gegevens maar ook de gegevens die uw klanten verwerken binnen uw infrastructuur.
De basisbeginselen zijn de kern van de gegevensbescherming. Ze bestaan al in de huidige privacywetgeving maar worden in de GDPR-wet aanzienlijk versterkt. Iedere verwerkingsverantwoordelijke moet deze beginselen eerbiedigen.

De GDPR wetgeving werd op het einde van vorig jaar goedgekeurd, en bestaat uit twee delen: de Regulation, die van toepassing is op de bedrijfswereld, en de Directive, voor overheidsdiensten zoals politie en justitie. Wij beperken ons hier tot de regulation.

GDPR hoef geen slecht nieuws te zijn

GDPR is er om personen te beschermen. Het is niet noodzakelijk een gesel voor uw bedrijf of vereniging. Buig GDPR om in een positieve evolution in uw organisatie en bekijk het door een andere bril:

Transparantie creëert vertrouwen
Klanten weten wat er met hun gegevens gebeurt en behouden zo vertrouwen in uw organisatie.

Uw heeft overzicht over uw gegevens
U weet waar alle gegevens staan en bent dus beter beschermd tegen hacking en cyberaanvallen.

Gegevens zijn van goudwaarde
U weet hoeveel gegevens u bezit. Daardoor neemt u sneller beslissingen en communiceert u gerichter.

uw organisatie gaat internationaal
GDPR geldt voor heel Europa. Daardoor is het makkelijker werken met internationale klanten.

Stappenplan

Om volledig aan de GDPR wetgeving te voldoen wordt er best volgens een stappenplan gewerkt.

  1. Zorg ervoor dat alle medewerkers binnen uw bedrijf of vereniging op de hoogte zijn van de GDPR wetgeving
  2. Zorg ervoor dat alle documenten en websites van uw bedrijf eveneens beantwoorden aan de GDPR richtlijnen
  3. Beveilig alle producten volgens een bepaald niveau (encryptie)
  4. Inventariseer alle gegevens die u over mensen heeft of kan hebben.
  5. Zet een proces op waardoor alle toekomstige gegevens onmiddellijk beantwoorden aan de GDPR norm.

Wij helpen u graag op weg

Op 25 mei 2018 moet u beantwoorden aan de GDPR wetgeving. Als u nog geen maatregelen getroffen heeft is het nu dringend tijd om er werk van te maken. Heeft u reeds de nodige procedures gestart op niveau van beveiliging, datalekken, databeheer... Weet u niet waar u moet beginnen? Wij helpen u graag op weg en begeleiden u stap voor stap door de verschillende fases van het proces.

Monsterboetes: waarheid of mythe?

De GDPR wetgeving voorziet in forste boetebepalingen. Volgens artikel 83 van deze wetgeving kan de wetgever een boete opleggen van maximaal 20 miljoen euro of 4% van de totale jaaromzet, afhankelijke welke van de twee het hoogste is.
Laat je echter niet bang maken. In de praktijk worden deze boetes eigenlijk niet opgelegd. De wetgever zal immers steeds eerst een waarschuwing geven alvorens te beboeten. Mocht zo'n waarschuwing echter niet opgevolgd worden dan zal de autoriteit een dwangsom opleggen.
Toch dient u deze wetgeving serieus te nemen. Wanneer onregelmatigeheden worden vastgesteld zal u als organisatie worden onderworpen aan een zeer strenge audit die u veel tijd en dus geld zal kosten. Vanaf dat moment zullen de dwangsommen in zwaarte toenemen en dus doet u er goed aan om zich nu reeds in regel te stellen.