Wij helpen u bij de nieuwe Europese GDPR wetgeving die ingaat op 25 mei 2018

GDPR staat voor "General Data Protection Regulation". In het Nederlands betekent dit "algemene verordening gegevensbescherming"

Dit is een nieuwe Europese wetgeving die in gaat op 25 mei 2018.

Anders dan meestal wordt beweerd is deze wetgeving van toepassing op ALLE bedrijven, hoe groot of klein ze ook zijn. Uiteraard zal de impact op een klein zelfstandige bijna onbestaande zijn omdat deze niet zoveel risico's heeft dan grote multinationals. Het is echter wel belangrijk om u aan deze wetgeving te houden aangezien er boetes op staan van 4% van de jaarlijkse wereldwijde omzet.

GDPR heeft veel te maken met het verwerken van persoonsgegevens van klanten en het vrije verkeer van deze gegevens. U hoort het geregeld in de media dat er bedrijven zijn waar gegevens gelekt zijn zoals logins en paswoorden of kredietkaartgegevens. Laat staan dat uw medisch dossier plots op het internet te rapen valt.

GDPR hanteert volgende principes:

  • transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
  • doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Volgende stappen zijn uitgereikt om u voor te bereiden op deze wetgeving:

  • Stap 1: Bewustwording - Aanpassen huidige processen, diensten en goederen.
  • Stap 2: Rechten van betrokkenen - recht op inzage, recht op correctie en verwijdering, recht op dataportabiliteit.
  • Stap 3: Overzicht verwerkingen - Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht.
  • Stap 4: Privacy Impact Assessment (PIA) - Verplicht PIA uit te voeren bij waarschijnlijk hoog privacyrisico.
  • Stap 5: Privacy by design & privacy by default - Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn. Op uw website het vakje Ja, ik wil aanbiedingen ontvangen niet vooraf aan te vinken;
  • Stap 6: Functionaris voor de gegevensbescherming. Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen.
  • Stap 7: Meldplicht datalekken - U moet alle datalekken documenteren.
  • Stap 8: Bewerkersovereenkomsten - Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG verwerker genoemd)? Overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend?
  • Stap 9: Leidende toezichthouder - Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacytoezichthouder.
  • Stap 10: Toestemming - Kunnen aantonen geldige toestemming van mensen heeft gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Wat kan IT-Generation hierin betekenen?

Aangezien deze wetgeving veel te maken heeft met IT kan IT-Generation u ook helpen en bijstaan!

  • Wij kijken na of de huidige bedrijfsprocessen geen risicopunten vertonen waar datalekken kunnen ontstaan
  • Indien er een toestel met data zou verloren gaan kunnen wij ervoor zorgen dat deze gegevens niet kunnen gebruikt worden