Heeft u 25 mei 2018 al in uw agenda staan? Vanaf die dag wordt de General Data Protection Regulation (GDPR) namelijk in heel Europa gehandhaafd. Bent u voorbereid op de nieuwe regels omtrent de databeschermingsplicht? Met behulp van deze blog kunt u nagaan of u op alle kritieke vlakken voldoende maatregelen heeft genomen.
De GDPR werd in 2016 al ingevoerd, maar omdat de wetgeving vraagt om veel verandering hebben organisaties tot en met 25 mei 2018 de tijd gekregen om hervormingen door te voeren. Het niet naleven van deze wetgeving kan u boetes opleveren die kunnen oplopen tot wel twintig miljoen euro. Het is dus de moeite waard om hier op tijd mee te beginnen.
Na het nemen van deze vier hordes bent u klaar voor 25 mei 2018:
Horde 1: Rechtmatige dataverzameling
Het spreekt voor zich, maar iedereen moet zich aan de wet houden. Het is belangrijk dat uw hele organisatie goed op de hoogte is van de precieze wijzigingen en wat dit praktisch voor uw bedrijf kan betekenen. Vooral op het gebied van het verkrijgen, verwerken en gebruiken van privacygevoelige informatie kunt u zich zomaar op dun ijs begeven. Let op: de nieuwe wetgeving is extra streng rondom bijzondere persoonsgegevens of gegevens van kinderen onder de zestien.
Horde 2: Gedegen onderhoud
Niet alleen dataverzameling is van belang, maar ook een gedegen beleid omtrent databeheer is belangrijk. Zorg ervoor dat u kunt aantonen welk soort gegevens u beheert, voor welke doeleinden u deze gebruikt en hoe u van plan bent deze gegevens te beschermen in de toekomst. Betrokkenen hebben namelijk het recht om bij u aan te kloppen voor onder andere inzage, een kopie van eigen gegevens, rectificatie of het verwijderen van verouderde informatie.
Horde 3: Privacybewuste bedrijfsvoering
Alle verantwoordelijkheid en dus ook de bewijslast ligt vanaf mei 2018 bij u. Wanneer er sprake is van een datalek is het aan u om te bewijzen dat dit niet ontstaan is door uw toedoen. Het is daarom belangrijk dat dit besef binnen alle lagen van uw organisatie aanwezig is. U kunt hiervoor zorgen door bijvoorbeeld processen te herzien en uw medewerkers te trainen. Denk daarbij ook aan het invoeren van goede beveiliging, want wachtwoordbeveiliging alleen is niet meer voldoende. Lees daar meer over in het e-book ‘wachtwoordbeveiliging: de zwakste schakel in uw security’.
Horde 4: Transparante communicatie
U dient volgens de GDPR niet alleen zorgvuldig om te gaan met privacygevoelige informatie, maar u moet hier ook transparant over communiceren. Hierbij kunt u communicatierichtlijnen opstellen en dient u datalekken binnen 72 uur te melden. Verder is het belangrijk dat u een aanspreekpunt binnen uw organisatie aanwijst voor alle zaken die te maken hebben met databescherming.
Is uw organisatie klaar om deze vier hordes te nemen?
Wanneer u meer informatie wilt over de expliciete richtlijnen van de GDPR en welke verantwoordelijkheden u als bedrijf op u dient te nemen, lees dan het e-book: ‘Databeschermingsplicht: één antwoord op uw grootste zorgen’.