Nederlands | Français Belgium

GDPR: de Algemene verordening gegevensbescherming vereist nú uw aandacht

 

De European Union General Data Protection Regulation (GDPR of ook Algemene verordening gegevensbescherming AVG) wordt op 25 mei 2018 van kracht. De nieuwe wetgeving wil de rechten van individuen online versterken en verplicht bedrijven en organisaties om hun bestaande controles aan te scherpen, nieuwe processen en procedures te implementeren en deze eenduidig te documenteren.

Wat is GDPR?
In het kort zijn dit de belangrijkste acties die elk bedrijf moet ondernemen:

  • Begrijpen waar en hoe Europese persoonsgegevens gebruikt en opgeslagen worden;
  • Bestaande veiligheidscontroles evalueren en herzien;
  • De veiligheidsnormen voor persoonsgegevens van derden evalueren;
  • Plannen opstellen voor het rapporteren van inbreuken aan de bevoegde Belgische overheid binnen 72 uur;
  • Nieuwe verplichtingen nakomen voor dataverwerkers en persoonsgebonden gegevens.
Gebeurt dit niet, kunnen er sancties volgen, waaronder boetes tot 20 miljoen euro of 4% van de globale jaarlijkse omzet. De GDPR is daarom een ware revolutie op het gebied van het verkrijgen, verwerken en opslaan van persoonsgegevens, en wel een met wereldwijde gevolgen.

 

Valkuilen
Net als bij elke verandering binnen een organisatie steken verschillende uitdagingen de kop op. Bij het implementeren van de GDPR houdt u best rekening met deze voorkomende valkuilen:

  1. Gebrek aan inzicht in waar en hoe persoonsgegevens worden opgeslagen, hoe ze bewegen binnen uw onderneming, in welke mate ze beschermd worden en ze verwijderd worden wanneer ze niet langer nodig zijn.
  2. Onderschatting van het project (implementeren van een robuust, efficiënt programma dat conform is met de rechten van personen, zoals vragen voor toegang tot en wissen van persoonsgegevens).
  3. Ontbreken van een intern incidentresponsplan. Het plan moet escalatieplannen bevatten en aangestelde adviseurs voor alle vereiste stakeholders, waaronder Operations, Legal, PR en belangrijke derden zoals IT-providers.
  4. Geen rekening houden met persoonsgegevens van leveranciers/derden.
  5. Geen interne opleidingsprogramma’s en procedures implementeren en bijhouden.

 

4 stappen om zich goed voor te bereiden en te beveiligen
Aon ontwikkelde een uitgebreide en modulaire oplossing voor risicomanagement die organisaties helpt bij het voorbereiden op en beheren van financiële, regelgevende en juridische risico’s die gepaard gaan met de verwerking van persoonsgegevens in het kader van de GDPR.

Readiness Assessment
Een tool dat u helpt de leemtes in uw complianceprogramma te identificeren, prioriteren en dichten, en risico’s in verband met gegevensbescherming te begrijpen en af te dekken in functie van de GDPR.

Impact Analysis
Impact Analysis Een uitgebreide analyse van de financiële gevolgen die een inbreuk op de GDPR mogelijks kan hebben voor uw bedrijf/organisatie. Ruimer gezien is dit een lijst van de gevaren waaraan uw bedrijf wordt blootgesteld.

Insurance Endorsement
Integratie van de GDPR-risico’s in uw cyberrisicoverzekering.

Incident & Claims Response
Gespecialiseerd advies na een inbreuk op de GDPR, inclusief incidentrespons, digitale forensische analyse en de behandeling van claims in het kader van het bespoedigen van remediëring en het afhandelen van claims.

Hoe bereidt u zicht het beste voor op GDPR? Meer informatie: