GDPR-deadline niet gehaald? Dit kun je er nog aan doen.

30 augustus 2018 - 12:34AdvertorialSecurity & Awareness
Redactie Computable
Redactie Computable

Sinds 25 mei zouden alle bedrijven moeten voldoen aan de GDPR. Heb jij het al voor elkaar? Heb je aan alles gedacht? Loop deze checklist even door.

In deze webinar deelt onze Privacy Officer Hannes Saarinen wat hij heeft geleerd tijdens onze eigen GDPR-reis. Doe er je voordeel mee!

Alle F-Secure-producten ondergingen een privacy-effectbeoordeling. Hieronder onze checklist en tips over prioriteiten.

  1. Ben je een controller of een processor? Processors hebben minder verplichtingen. Controleer dit zodat je geen extra werk gaat doen.
  2. GDPR geeft juridische gronden aan de hand waarvan je je data verwerkt. Bekijk goed welke je toepast voor welk doel, en welke data subject rechten je moet implementeren op jouw systemen.
  3. Leg de bewaartermijn vast. Wanneer je data verzamelt, maak je een plan. Je neemt het zakelijke doel op, de reden voor het verzamelen van de data en hoe lang je ze bewaart.
  4. Denk na over gegevensoverdracht en het vrijgeven van data, wat je in contracten zet en met wie je ze afsluit.
  5. Beperk de toegang en versterk de beveiliging. Statistieken tonen aan dat datalekken voor bedrijven de grootste oorzaak zijn van boetes op het gebied van privacy. Als je de GDPR gewoon als risicobeperkende maatregel neemt, moet je ervoor zorgen dat de kans op inbreuken in persoonlijke gegevens laag blijft. Zorg voor een goede toegangscontrole en een solide beveiligingskader. Beschik over mogelijkheden om inbreuken op te sporen en de Autoriteit Persoonsgegevens op de hoogte te stellen, voordat jouw datalek het nieuws haalt.
  6. Werk het privacy-beleid bij. Hier draait het eigenlijk allemaal om bij de GDPR of een andere verordening inzake gegevensbescherming. Wees transparant naar klanten en zorg voor een solide privacy-verhaal. Pas als je de vorige stappen in het GDPR-proces hebt doorlopen, weet je wat je in het beleid moet schrijven.
  7. Schakel de relevante rechten voor data subjects in en spreek het proces af. Niet iedereen heeft een leuk portaal, maar iedereen zou een oefening moeten doen om hier goed mee om te gaan.
  8. DPIA (Data Protection Impact Assessments) zijn vereist voor verwerking met hoog risico.

Kort samengevat

Als je er nog helemaal geen tijd voor hebt gehad, update dan in ieder geval het privacy-beleid. En zorg ervoor dat je over goede beveiligingsoplossingen beschikt die ook overtredingen kunnen detecteren.

Hier lees je hoe security-oplossingen kunnen helpen om te voldoen aan de GDPR.

Meer lezen

Geef een reactie

Footer