Ben jij al voorbereid op de nieuwe Europese Data Protectie wetgeving die vanaf 2018 in gaat? Alle organisaties die werken met gevoelige data zullen met de GDPR te maken krijgen. De wet is ontwikkeld omdat de Europese Unie een eenduidige en veilige Europese Digitale omgeving wil creëren.

 

Europa wil met deze wet dus haar burgers beschermen tegen data verlies en diefstal door organisaties die data verwerken te dwingen hier voorzichtig mee om te gaan. Voor het verzamelen, verwerken, gebruiken en het van data gaan er dus zaken veranderen. Het is mooi dat Europa zich hier hard voor maakt. De samenleving digitaliseert immers steeds verder en als leek is het vaak moeilijk in te schatten of een organisatie goed met je gegevens om gaat.

De nieuwe situatie

Onder de nieuwe wetgeving mogen bedrijven alleen onder strikte voorwaarden persoonlijke informatie verzamelen en bewaren. Iedereen die zich niet aan deze strikte voorwaarden houdt is strafbaar. Een voorbeeld van iets wat we nu ook al moeten doen is het verkrijgen van toestemming om cookies te plaatsen. Een andere verplichting ontstaat om data te mogen verzamelen, verwerken en gebruiken is de expliciete toestemming hiervoor van je contact. Nu was toestemming om te mogen mailen al langer noodzakelijk in België en Nederland, maar nu heb je toestemming nodig per onderwerp en soort boodschap. Toestemming voor het ontvangen van je nieuwsbrief volstaat bijvoorbeeld niet meer als je ook een e-mail met een mooi aanbod wilt sturen en andersom. Daarnaast moet je volgens de GDPR zorgen dat de juiste technische en organisatorische maatregelen getroffen zijn om de persoonlijke data te beschermen tegen ongelukken, onwetmatige vernietiging of tegen verlies, verandering of ongeoorloofde openbaarmaking en toegang door niet geautoriseerde personen. En wanneer data verzonden wordt over een netwerk is de kans op een lek of ander incident groter.

Toewerken naar de GDPR

Deze voorbeelden zijn nog simpel, maar de consequenties van de totale wet zijn dat zeker niet… De vraag die veel organisaties (profit en non-profit) zich moeten stellen is: hoe ga je zorgen dat je organisatie aan deze wet voldoet?

Alleen het stellen van deze vraag is natuurlijk niet voldoende. Het nemen van actie is nu meer dan ooit vereist. Organisaties moeten nu in actie komen om de juiste maatregelen te treffen die nodig zijn om te zorgen dat men voldoet aan de wetgeving per 6 mei 2018. De datum waarop alle lidstaten de wet moeten hebben doorgevoerd. Als je er niet in slaagt je aan deze wet te houden kunnen de consequenties voor je organisatie desastreus zijn. Zeker als je kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De totale schade die een bedrijf kan lijden kan zo groot zijn dat het een faillissement tot gevolg heeft.De boete loopt namelijk op tot maximaal 20 miljoen euro of 4% van je wereldwijde omzet. Net wat hoger is.

Kom dus in actie. Laat je voorlichten, trainen en helpen de juiste acties te ondernemen. Als je het nu niet doet kan het weleens te laat zijn.

Ben jij in 2018 de Data Protection Officer?

Train nu!

Ben jij al klaar voor de GDPR?

Bereid je voor!
Wat kunnen we leren van WannaCry?

Wat kunnen we leren van WannaCry?

De gigantische malware aanval die het afgelopen weekend de wereld rondging zal niemand ontgaan zijn. “WannaCry” dook afgelopen vrijdag voor het eerst op en had zondag al 200.000 slachtoffers gemaakt in 150 landen. De software is ransomware en zorgt ervoor dat alle...

GDPR geen ICT-feestje

GDPR geen ICT-feestje

De opvolger van de meldplicht datalekken komt eraan. In mei 2018 wordt namelijk de General Data Protection Regulation, ook wel de GDPR genoemd, van kracht. In deze uitgebreide wetgeving staan de rechten van het individu centraal. Mensen kunnen straks meer inzicht en...