GDPR - de nieuwe wet bescherming persoonsgegevens

Is uw organisatie er klaar voor? Download gratis onze checklist!

GDPR vereist uw voorbereiding

De laatste jaren is een belangrijk risico van onze automatisering steeds zichtbaarder geworden. Voornamelijk op het gebied van security en privacy zijn er tal van voorbeelden te noemen waarin organisaties persoonlijke gegevens van klanten en/of personeel onbedoeld op straat leggen. 

Onlangs werd bekendgemaakt dat de Europese overheden hierop gaan toezien en handhaven middels de nieuwe wet- en regelgeving AVG (internationaal bekend onder GDPR). Dit heeft impact op ieder bedrijf, iedere organisatie, iedere ondernemer en iedere werknemer. Hoe gaat u met uw persoonsgegevens om en wat doet u eraan om te voorkomen dat deze gegevens op straat komen te liggen? De wet is nu ook al actief, maar vanaf de harde deadline 25 mei 2018 wordt er door de authoriteit persoonsgegevens ook op gehandhaafd. Het is tijd om stappen te zetten!

Heeft de AVG ook impact op mijn bedrijf?

Tegenwoordig beschikt ieder bedrijf, iedere organisatie over persoonsgegevens of privacygevoelige informatie. Denkt u bijvoorbeeld aan klantgegevens, kopie van legitimatiebewijzen, bank- en betaalgegevens, werknemersgegevens, gezondheidsinformatie, etc. We willen natuurlijk allemaal dat er door organisaties adequaat met deze gegevens wordt omgegaan. Om hier meer controle en sturing aan te geven is er vanaf mei 2018 de nieuwe wet van kracht: GDPR: General Data Protection Regulation. 

De overheid neemt daarom maatregelen en verwacht van organisaties dat zij alles in het werk stellen om het verlies van privacygevoelige informatie te voorkomen en een plan met procedures klaar hebben liggen als het toch misgaat.

GDPR basisprincipes van dataprotectie

De GDPR-wetgeving heet in Nederland AVG (Algemene Verordening Gegevensbescherming, vervanger van de Wbp) en bestaat uit maar liefst 99 artikelen. In beginsel is er sprake van diverse basisprincipes die voor elke organisatie gelden

1. Rechtmatigheid, eerlijkheid en transparantie

Persoonlijke data dienen op een rechtmatige, eerlijke en transparante manier verwerkt te worden in relatie tot personen waar de data betrekking op hebben.

2. Integriteit en vertrouwelijkheid

Er dient sprake te zijn van adequate beveiliging van persoonlijke data, inclusief maatregelen tegen ongeautoriseerde of onrechtmatige verwerking.

3. Minimaliseren van data

Alleen data opslaan en gebruiken die noodzakelijk is en uitsluitend beschikbaar is voor medewerkers die de data nodig hebben voor bedrijfsdoeleinden.

4. Afbakening van het doel

Bedrijven moeten persoonlijke data verzamelen voor gespecificeerde, expliciete en rechtmatige doelen, en niet verder verwerken dan hiermee bedoeld.

5. Afbakening van de opslag

Bedrijven moeten persoonlijke data opslaan op een manier die de identificatie van de personen, waarop de data betrekking hebben, voor niet langer mogelijk maakt dan strikt noodzakelijk is voor het bereiken van de doelen waarvoor het bedrijf de persoonlijke data verwerkt.

6. Nauwkeurigheid van de data

Persoonlijke data moeten nauwkeurig zijn en, als nodig, geüpdatet worden. Bedrijven moeten iedere redelijke maatregel nemen om ervoor te zorgen dat persoonlijke data die niet nauwkeurig zijn, in relatie tot de doelen waarvoor ze verwerkt worden, worden gewist of gerectificeerd – direct en zonder vertraging.

Tref de juiste voorbereidingen

De nieuwe wet gaat flinke impact hebben op de werk- en handelswijze in organisaties. Samengevat dienen ‘passende technische en organisatorische maatregelen’ genomen te worden voor de bescherming van privacy. Daar komt veel bij kijken. De oplossing voor een gedegen privacybeleid is drieledig:

  • Goede beveiliging van de IT-omgeving. IT-Security van uw bedrijfsomgeving dient zo te zijn ingericht dat risico’s worden gemeden. Denk bijvoorbeeld aan een waterdichte firewall of netwerksegmentatie.
  • Van organisaties wordt verwacht dat er beleid en procedures worden gemaakt, een zogenaamde IT policy. Ook dienen documenten opgesteld te worden die afspraken met derden vastleggen, zoals een verwerkers- en bewerkersovereenkomst. Wij denken hierover graag met u mee!
  • Beleid en procedures opvolgen. Dat vereist organisatorische aanpassingen. Alle medewerkers dienen op de hoogte te zijn van de do’s en dont’s en hiernaar te handelen. Onze IT specialisten kunnen u tools aanreiken om het bewustzijn onder uw personeel te vergroten. 

Een partner die met u meedenkt

Weet u wat het lastige is aan de GDPR wetgeving en de bijhorende compliancy voor organisaties? Dat niemand u een concrete stempel geeft dat u voldoet aan de eisen. Voor iedere organisatie en iedere datalek gelden weer andere omstandigheden, verzachtend of juist niet. Als IT-security specialist kunnen wij u helpen met kennis, techniek en beleid. Wij kunnen u echter niet juridisch toetsen op uw beleid. We kunnen u ondersteunen bij de te nemen stappen, we kunnen uw organisatie technisch scannen op cybersecurity (ethisch hacken) en we kunnen u helpen om uw personeel bewust te maken van de GDPR en het gedrag dat hierdoor gevraagd wordt. Vindt u het interessant om hier eens vrijblijvend over te praten? Maak dan een afspraak!

Afspraak maken