Het is bijna zover, in 2018 wordt de nieuwe privacywetgeving van kracht. De General Data Protection Regulation (GDPR) wordt in Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. De wet is op 1 januari 2016 ingevoerd en zal de Nederlandse Wet Bescherming Persoonsgegevens (WBP) op 25 mei 2018 definitief vervangen. De GDPR neemt grote wijzigingen met zich mee waar iedereen aan moet voldoen. Uitstellen heeft geen zin meer. Ook u moet ervoor zorgen dat de bescherming van persoonsgegevens binnen uw bedrijf goed is geregeld. In deze blog zetten we de belangrijkste informatie voor u op een rij.

Ook interessant: [Whitepaper] In 13 stappen naar GDPR-Compliancy

Waarom is de GDPR opgesteld en wat houdt dit in?

Wanneer u ergens persoonlijke gegevens achterlaat, wilt u dat hier zorgvuldig mee wordt omgegaan. Om deze reden is er privacywetgeving in het leven geroepen zodat alle Europese burgers beschermd zijn tegen het lekken van persoonlijke data.

De huidige wet (de Data Protection Directive) is opgesteld in 1995. Maar tijden veranderen en met de komst van social media, cookies en tracking is privacy belangrijker dan ooit. De huidige regelgeving gaat niet in op deze zaken met als gevolg dat er al meerdere malen conflicten hebben plaatsgevonden tussen personen en bedrijven. Om dit te voorkomen is de GDPR opgesteld. Iedereen zal zich hier aan moeten houden. Daarnaast moet er ook kunnen worden aangetoond welke maatregelen hiervoor zijn genomen. Zo niet, dan zijn sancties in de vorm van boetes het gevolg.

Wie krijgt te maken met de nieuwe wetgeving?

Simpel gezegd krijgt elk bedrijf dat werkt met persoonsgegevens te maken met de nieuwe wetgeving. Oftewel het merendeel van Nederlandse organisaties. Maar niet alleen de bedrijven die data verzamelen zijn verantwoordelijk. Ook elk bedrijf dat deze data in handen heeft moet er zeker van zijn te voldoen aan de GDPR. Zo krijgen niet alleen Europese organisaties die persoonsgegevens verwerken te maken met de veranderingen. Ook organisaties die niet in de EU gevestigd zijn maar wel persoonsgegevens verwerken van EU-inwoners. Elk bedrijf dat op wat voor manier dan ook data verwerkt, zelfs als dit niet wordt opgeslagen, valt hieronder.

De impact van de GDPR op IT

Veel bedrijven denken de verantwoordelijkheid van databeveiliging door te kunnen schuiven naar cloud- en securityleveranciers. Ook worden de maatregelen regelmatig enkel bij IT en/of HR neergelegd. Iedereen kijkt echter vanuit zijn of haar expertise op een andere manier naar beveiligingsrisico’s en datalekken. Het is daarom het beste als iedereen binnen een bedrijf aanhaakt bij dit vraagstuk.

Wel is de IT-afdeling één van de belangrijkste schakels binnen een bedrijf in de voorbereiding op de GDPR. Hier begint de eerste stap in het compliancyproces. IT is namelijk de partij die helpt met het inrichten van de juiste processen en het aanpassen van systemen. Werknemers binnen de IT dienen daarom door middel van de juiste training precies te weten waar zijzelf en hun werkgever aan moeten voldoen.

Uniek event: GDPR Masterclass 1 dag, 7 disciplines en 7 unieke sprekers, waaronder Menno Lanting

Een goede voorbereiding is het halve werk

Er komt een hoop informatie op u af en u heeft nog een klein jaar om u optimaal voor te bereiden op de GDPR. Hoe gaat u van start in de weg naar GDPR-compliancy? Voor het gemak geven wij u alvast de eerste drie stappen in het proces:

Stap 1: Bewustwording

Om te beginnen is het belangrijk om uw medewerkers op de hoogte te brengen van de nieuwe wetgeving rondom privacy, oftewel de General Data Protection Regulation (GDPR). Zorg dat sleutelfiguren binnen uw organisatie weten wat GDPR inhoudt zodat zij de informatie kunnen overbrengen op uw medewerkers. Zij werken namelijk met deze informatie.

Stap 2: Waar bewaart u uw data?

Probeer al uw data bij elkaar te verzamelen. Breng in kaart waar u welke data bewaart. Dit is een belangrijke stap. Het gaat hier namelijk niet alleen om de data binnen uw organisatie maar ook wat u gedeeld heeft met andere organisaties.

Stap 3: Verbeter uw privacyverklaring

Controleer of uw privacyverklaring up-to-date is. Met GDPR moeten bedrijven hun privacyverklaring aanvullen op verschillende punten, bijvoorbeeld de wetgeving voor gegevensverwerking, hoelang data worden bewaard of gedeeld buiten de EU. Ook moet de gebruiker weten dat er een mogelijkheid is om bedrijven, die misbruik van gegevens maken, aan te klagen bij de privacycommissie. Zorg er altijd voor dat de privacyverklaring in duidelijke taal is geschreven en dat deze goed te begrijpen is.

Alle stappen in het proces van GDPR-compliancy

 Lees onze whitepaper: In 13 stappen naar GDPR-compliancy.

Meer informatie? Schrijf u in voor de GDPR Masterclass

Schrijf u nu in voor de GDPR Masterclass op 7 september aanstaande. Tijdens de masterclass benaderen diverse inspirerende sprekers de gewijzigde privacywetgeving vanuit verschillende invalshoeken. Zo zal gerenommeerd spreker Menno Lanting u bijpraten over de impact van verandering. Ook zal het menselijke aspect, de juridische kant en de privacy-oplossingen worden behandeld. Bekijk alle sprekers en het programma op de website van dit unieke evenement. Schrijf u in, en u bent in één dag optimaal voorbereid voor de wetswijziging!

logo-gdpr-masterclass-privacy-wetgeving-e1497012760417