GDPR
Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing. In het Nederlands heet deze regelgeving de Algemene Verordening Gegevensbescherming (AVG).
Organisaties moeten aantonen dat ze voldoen aan de nieuwe verordening die op 25 mei 2018 ingaat. Dat vergt inspanningen en investeringen. Zo dient u een verwerkingsregister op te stellen, waarmee u onder andere moet bijhouden welke persoonsgegevens uw organisatie verwerkt, wat de verwerkingsdoeleinden zijn, hoe lang de gegevens worden bewaard en welke maatregelen zijn getroffen om privacyrisico’s te beperken.
Op dit moment komt u pas in beeld bij de wetgever als het mis gaat, bijvoorbeeld bij een datalek. Bij de GDPR wordt dit heel anders: u zult bij een audit moeten kunnen aantonen dat u steeds ’in control’ bent geweest. Zelfs zonder ongelukken kunt u al in overtreding zijn. Iedere organisatie zal het onderwerp privacy dus actief en gestructureerd moeten oppakken.
U dient alles volgens de nieuwe verordening te doen, te documenteren, te evalueren, te wijzigen en te verbeteren. De boetes voor het niet voldoen aan de wettelijke vereisten kunnen oplopen tot EUR 20 mln of 4% van de omzet van uw organisatie.
Informatiepakket
Om u te helpen bij uw keuzes en de stappen, hebben wij een uitgebreid informatiepakket voor u samengesteld:
- In onze brochure vindt u alles over de General Data Protection Regulation
- Ga nú aan de slag met uw cyberbeleid en download onze toolkit