GDPR: Nieuwe regels, nieuwe uitdagingen

5 juli 2017

Tenzij u de laatste maanden op Mars vertoefde, hebt u ongetwijfeld al van GDPR gehoord. De nieuwe Europese wetgeving rond privacy en het verwerken van persoonlijke gegevens, voluit de General Data Protection Regulation, treedt op 25 mei 2018 in werking. U hebt dus nog iets minder dan een jaar om uzelf en uw bedrijf in regel te brengen. Onze blog brengt u op de hoogte van de belangrijkste punten over de GDPR, en vertelt wat u moet doen om uw bedrijf voor te bereiden.

 

Wat is er dan nieuw aan de GDPR en, nog belangrijker, wat betekent het voor uw bedrijf? Want privacywetgeving is natuurlijk niet nieuw. Al sinds de goedkeuring van de Universele Verklaring van de Rechten van de Mens in 1948 bestaat er een spanningsveld tussen het recht op privacy en het gebruik van gegevens die bedrijven over ons verzamelen en gebruiken.

Sinds de komst van het internet en big data is het echter zoeken naar een nieuw evenwicht. En daarbij komt GDPR om de hoek kijken. Met die nieuwe set regels wil de EU immers de bestaande wetgeving uniform maken voor de hele Europese ruimte. Daarnaast worden de regels ook een pak strenger, en dat heeft grote gevolgen, zeker voor bedrijven die op grote schaal of als core business persoonsgegevens verzamelen en gebruiken.

In de eerste plaats moeten de persoonsgegevens die uw bedrijf bewaart, grondig beveiligd worden. Een voorbeeld daarvan is het versleutelen van data op de website, het opslaan van data op een fysiek goed beveiligde plaats en transparantie over wie binnen uw bedrijf recht heeft op toegang tot de gegevens.

Verder moet er transparant gecommuniceerd worden over welke data bijgehouden worden, wat ermee gedaan wordt en met welk doel. Bezoekers van uw website moeten bijvoorbeeld hun akkoord geven om hun gegevens te gebruiken voor een vooraf meegedeeld doel. Ze moeten op de hoogte zijn welke data u bijhoudt en wat u daarmee doet. Daarbovenop moet iedereen zijn eigen data kunnen raadplegen, wijzigen en eventueel laten verwijderen. Het behoeft weinig uitleg dat aan dergelijke verplichtingen voldoen een titanenwerk is.

Ten slotte moet u in geval van een datalek een noodplan klaar hebben. In sommige gevallen moet u dat lek ook nog eens melden aan de bevoegde commissie en de getroffen personen. Daar komt nog bij dat alle regels ook gelden voor alle bedrijven in het proces, ook onderaannemers.

Group Joos staat daarom klaar om u te helpen uw GDPR-verhaal te schrijven. De processen die nodig zijn om u in regel te stellen met GDPR zijn immers behoorlijk tijdrovend, het is 5 voor 12.

Group Joos is echter goed gewapend om u te informeren over al uw verplichtingen in verband met GDPR en daarom delen we onze technische kennis en onze informatie over de regelgeving graag met u. Group Joos kan uw bedrijf ontzorgen, bijvoorbeeld met een volledig uitgewerkte verwerkersovereenkomst. Die is juridisch sluitend en biedt een goed evenwicht tussen de wederzijdse verplichtingen en verantwoordelijkheden.

In deze blogreeks bieden we u alvast relevante informatie en een reeks tips en hints over hoe u GDPR kunt aanpakken.

 

Viktor D’Huys is ICT-manager en binnen Group Joos onder meer verantwoordelijk voor informatiebeveiliging. Hij coördineert het GDPR-project. Hij is Certified Information Security Manager (ISACA) en Certified Information Privacy Professional/Europe of CIPP/E, een certificering van de IAPP (International Association of Privacy Professionals), de grootste internationale beroepsvereniging van privacy professionals.

Hebt u nog vragen of wil u reageren, neem gerust contact op met ons via gdpr@groupjoos.com

LOADING