Stappenplan: eenvoudig voldoen aan de GDPR.

25 oktober 2017 in Nieuws, Wet en regelgeving door

Vanaf 25 mei 2018 zijn alle organisaties in Europa verplicht om bij de verwerking van persoonsgegevens te voldoen aan de General Data Protection Regulation (GDPR), in Nederland ook wel bekend als de Algemene Verordening Gegevensbescherming. Deze strenge nieuwe wet vervangt de huidige Wet bescherming persoonsgegevens (Wbp). Maar wat gaat er nu allemaal veranderen en waarom is het momenteel zo’n hot item?

Hoge boetes liggen op de loer
Met de komst van GDPR verandert het begrip ‘persoonsgegevens’. Naast bestanden met namen, adressen et cetera, vallen binnenkort ook gegevens gekoppeld aan IP-adressen, MAC-adressen, cookies en dergelijke onder de wet. Dit betekent dat bepaalde werkzaamheden vanaf 2018 veel sneller onder de privacywet gaan vallen. Opletten dus! De boetes voor het niet voldoen aan de wet worden namelijk gigantisch hoog. Waar je eerst sprak over een maximale boete van 900.000 euro, spreek je met de komst van GDPR over een maximale boete van 20 miljoen (!) euro. Een gestructureerde aanpak om deze boete niet in je bezit te krijgen, loont dus zeker de moeite!

Risicomanagement als fundament
Om grote problemen (zoals datalekken) te voorkomen, is het noodzakelijk om in eerste instantie alle risico’s in kaart te brengen. Ga eens na wat voor soort bedrijf jullie zijn en met welke privacy risico’s jullie te maken hebben. Zodra dit inzichtelijk is, kan je hier ook naar handelen. Denk aan het nemen van beheersmaatregelen. Het is hierbij van belang dat alle relevante informatie rondom een beheersmaatregel geregistreerd wordt. Dus zorg dat het duidelijk is wie er bijvoorbeeld verantwoordelijk is voor de evaluatie en hoe de controle op de effectiviteit van een maatregel eruit ziet.

Zorg voor duidelijke processen en verantwoordelijkheden
Er kan alleen sprake zijn van een succesvol beleid en effectieve beheersmaatregelen als deze verankerd zijn in de operationele processen. Leg duidelijk vast wie, waarvoor verantwoordelijk is bij de omgang met persoonsgegevens en wat de bijbehorende taken zijn. Het is hierbij belangrijk dat alle medewerkers hiervan op de hoogte zijn. Ook moeten zij deze informatie eenvoudig kunnen vinden en inzien. Dit is vanaf mei 2018 een verplicht onderdeel van de wet.

Zodra alles goed is vastgelegd, moeten de afspraken natuurlijk ook worden nageleefd. Maar hoe controleer je of dit daadwerkelijk gebeurt en of beheersmaatregelen voldoende effectief zijn? En wat moet je doen als je toch met een datalek te maken krijgt? Download hier het volledige artikel en ontvang de antwoorden op bovenstaande vragen + extra tips!

Iris is content marketeer en event coördinator bij Infoland. Ze is verantwoordelijk voor het vergroten van de naamsbekendheid van Infoland.
© Infoland B.V. 1998-2017