GDPR - AVG

Ben jij voorbereid op de GDPR wetgeving?

Bedrijven hebben tot 25 mei 2018 om te voldoen aan de General Data Protection Regulation (GDPR) van de Europese Unie, ook bekend als AVG (Algemene Verordening Gegevensbescherming). Wat is GDPR en welke uitdagingen gaan Europese bedrijven tegemoet?

2826
2

De nieuwe Europese regelgeving die gaat over beveiliging en beheer van persoonlijke gegevens heet officieel ‘richtlijn 95/46/EG’ maar is inmiddels beter bekend als GDPR (General Data Protection Regulation) of in het Nederlands:  AVG (Algemene Verordening Gegevensbescherming). Voor het geval dat je hier niet bekend mee bent een samenvatting op hoofdlijnen:

  • Bedrijven moeten expliciete toestemming hebben om een breed scala aan gegevens te gebruiken;
  • Bedrijven zullen een Data Protection Officer moeten aannemen als bedrijfsprocessen de opslag en wijziging van bepaalde type data vereisen;
  • ‘Privacy by design’ moet worden toegevoegd aan workflows, zoals de classificatie van informatie.

Goed nieuws voor consumenten. Maar voor het volledige Europese bedrijfsleven vormt dit een complexe en vaak omvangrijke uitdaging.

Uitdagingen en straffen
Data beschermen - persoonlijke gegevens - gdpr - avgSinds 2001 is in Nederland de WBP (Wet Bescherming Persoonsgegevens) van kracht, een wet die regelt hoe organisaties in Nederland omgaan met persoonsgegevens. Veel Europese landen hebben wetgeving als de Wbp geïmplementeerd, waardoor internationale organisaties te maken hebben met een enorme verscheidenheid aan toezichthouders en regelingen. Om het internationale organisaties minder ingewikkeld te maken, komt er nu Europese regelgeving: GDPR.

GDPR gaat veel verder dan WBP en de last op bedrijven is enorm. Zo moeten organisaties documenteren welke maatregelen getroffen zijn op het gebied van gegevensbescherming. En krijgen de personen over wie je gegevens verzameld een aantal rechten:

  • Recht om vergeten te worden
  • Recht op overdraagbaarheid van data
  • Recht op beperking van de verwerking
  • Recht op bezwaar tegen bepaalde verwerkingen
  • Recht om niet te worden geprofileerd als daar rechtsgevolgen aan verbonden zijn.

Dat klinkt logisch en eenvoudig, maar hoe makkelijk is het voor jou om gegevens van een persoon uit al jouw informatiebronnen/systemen te verwijderen? Deze zijn in veel gevallen namelijk niet gekoppeld. Zorg daarom dat je bij het digitaliseren van informatie de juiste metadata meegeeft, zodat je informatie makkelijk terug kunt vinden en weet waar gegevens opgeslagen zijn.


Boetes kunnen oplopen tot maximaal 20 miljoen euro


De straffen voor het niet naleven van de nieuwe regelgeving zijn te groot om genegeerd te worden. Het niet naleven kan een boete van maximaal 20 miljoen of 4% van de totale omzet eisen. Het zijn de inkomsten die ze meten en niet de winst, wat voor kleinere bedrijven bijzonder pijnlijk kan zijn. Kan jouw bedrijf het veroorloven om 4% van de omzet te missen?

Wanneer en hoe moeten bedrijven handelen?
De wet gaat in mei 2018 in heel Europa in en geldt voor bedrijven van alle omvang. Terwijl dat nog redelijk ver weg lijkt, moet de complexiteit rondom GDPR niet onderschat worden.Persoonlijke gegevens beschermen - GDPR - AVG

Via deze checklist kun je jouw data GDPR-proof maken. Zorg er bijvoorbeeld voor dat alleen daartoe bevoegde personen toegang krijgen tot persoonlijke gegevens. Dit kan door de juiste rechten toe te kennen bij het digitaliseren van informatie, maar ook door printopdrachten pas vrij te geven na authenticatie en het automatisch verwijderen van data op harddisks van printers. Ook door het automatisch laten verwijderen van persoonlijke informatie op te printen documenten en het goed classificeren van documenten kun je data te beschermen.

Voor grafische bedrijven heeft GDPR ook gevolgen. Zo moeten ze een bewerkersovereenkomst opstellen. Lees daarover meer in het artikel Privacy struikelblok voor grafimedia.

Volgens Computer Weekly zijn 44% van de IT-professionals zich niet bewust van de regels, die er aan komen. Een apart onderzoek van Dell suggereert dat 97% van alle bedrijven geen plan heeft om met GDPR om te gaan.


44% van de IT professionals zijn zich niet bewust van de GDPR-regels


Gezien de complexiteit rondom de nieuwe wetgeving, is het nu tijd om te handelen. Met name MKB-ers zijn kwetsbaar. Wellicht kunnen ze zich laten adviseren door ervaren partners en bedrijven .

Downloads bij dit artikel

  • Gratis handleiding voor digitaal werkeneBook

    Bespaar tijd, kosten en creëer efficiency: digitaliseer uw zakelijke documenten en start met digitaal werken. Het e-book ‘Documenten digitaliseren’ biedt inzichten, tips en eye-openers. Download het e-book hier.

  • Zo ga je makkelijk, veilig en betaalbaar printenStappenplan

    Met dit stappenplan kun je makkelijk, veilig en betaalbaar gaan printen. Waarbij de printer onderdeel is van je werkproces en klaar is voor gebruik voor zowel vandaag als in de toekomst.

Marcel Kleintjens Less paper office, paperless office, print, MPS

"De paperless office heeft veel voordelen, maar is niet altijd realistisch vandaag de dag. Ik maak me sterk voor een 'less paper office'. Oftewel een invulling van printbehoeften, die gericht is op zowel het heden als de toekomst."

Reageer ook

Reacties 2

Geert van Rooy ,

Ha Marcel, Goed dat jullie aandacht vragen voor data privacy compliancy conform GDPR. Awareness van deze risico’s moet bij veel bedrijven nog groeien. De maximale boete voor multinationals kan overigens oplopen tot maximaal 4% van hun global revenue. Data security gaat vooral over het voorkomen van data privacy vanuit technisch oogpunt. De achterdeur op slot houden. Het data compliant maken van bedrijven is werk voor specialisten, gezien de bestaande terminologie en flexibele inzichten daarbij. Een Data Privacy Officer is bekend met de projectmatige aanpak van het implementatie proces en kan meedenken bij toekomstige ontwikkelingen als bijv business development waarbij nieuwe risico’s kunnen ontstaan. Het melden van zogenaamde data privacy breaches is daarbij een specialisme op zich. Deze toevoeging wilde ik jouw en je lezers niet onthouden. Met vriendelijke groet, Geert van Rooy DPO io

Marcel Kleintjens Less paper office, paperless office, print, MPS ,

Hallo Geert, dank je wel voor deze waardevolle toevoeging..!


Reageer

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Reageer ook