GDPR: wat wordt van u verwacht?

Sinds 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (of General Data Protection Regulation, kortweg GDPR) in voege. Bedrijven en organisaties zijn sindsdien verplicht om persoonsgegevens die digitaal worden opgeslagen, volgens de nieuwe regelgeving te beschermen. Voldoet uw bedrijf al?

Ook u bent betrokken

Het doel van de GDPR is om EU-burgers meer controle te geven over hoe hun gegevens worden gebruikt. Daarnaast moet deze nieuwe Europese regelgeving de administratie en compliance vereenvoudigen voor bedrijven en organisaties in heel Europa. De GDPR vervangt de vorige databeschermingsrichtlijn uit 1995 en geldt voor alle lidstaten van de EU. Ieder bedrijf dat met persoonsgegevens van EU-burgers werkt, moet voldoen. In de praktijk betekent dit dat zowat alle Europese bedrijven onderhevig zijn aan de regelgeving.

Persoonsgegevens beschermen

Ieder bedrijf dat met persoonsgegevens van EU-burgers werkt, moet deze informatie beschermen, veilig bewaren en, als een persoon daarnaar vraagt, terug kunnen 'vergeten'. In de praktijk betekent dit allereerst dat u moet weten welke data u bewaart en waar u uw gegevens bijhoudt. Een goede inventarisatie van uw gegevens is dan ook onontbeerlijk.

Daarnaast zorgt u best voor een waterdichte bescherming van persoonsgegevens. Om dit toe te passen, hebt u in theorie 3 mogelijkheden: pseudonimisatie, anonimisatie of toegangscontrole. In de praktijk zijn de eerste twee opties voor veel bedrijven moeilijk haalbaar: ze vereisen verregaande aanpassingen binnen uw applicaties en zijn bijna niet waterdicht uit te voeren. De meest gebruikte weg naar gegevensbescherming zal dus waarschijnlijk toegangscontrole zijn. Savaco kan u de juiste systemen aanreiken om een correcte toegangscontrole te bewerkstelligen.

Datalekken rapporteren

Doet er zich toch een incident voor waar persoonsgegevens mee gemoeid (kunnen) zijn, dan bent u als bedrijf verplicht dit binnen de 72 uur na vaststelling te melden aan de wetgever, en in sommige gevallen ook aan de personen wiens gegevens betrokken zijn. U moet dus over voldoende middelen beschikken om vast te stellen dat er zich een datalek heeft voorgedaan, en de nodige procedures voorzien om snel te reageren.

Boetes voor niet-conformiteit

Elk bedrijf dient conform te zijn aan de nieuwe regelgeving en is verplicht dit te kunnen aantonen aan de hand van procedures, documentatie, auditrapporten enzovoort. Wie niet in orde is, riskeert een boete tot 20 miljoen euro of 4% van de algemene jaaromzet als het bedrijf wordt aangeklaagd wegens schending van de privacygegevens. U neemt dus maar beter de nodige maatregelen.

Meer weten over GDPR?

Zijn uw gegevens voldoende GDPR-beschermd?

Wil u weten waar de kwetsbaarheden in uw ICT-infrastructuur zich bevinden? Zijn al uw gevoelige gegevens voldoende beschermd? Wil u alle security-mogelijkheden uit de kast halen? Laat uw IT-security in kaart brengen.

Vraag een Savaco Security Scan aan

Savaco nam de nodige maatregelen

Bij Savaco omarmen we elk initiatief dat inzet op gegevensbescherming. Aandacht voor informatiebeveiliging zit immers in onze natuur. Wist u bijvoorbeeld dat Savaco het ISO27001-certificaat behaalde? Het spreekt dan ook voor zich dat Savaco zich ten volle inzet om volledig in overeenstemming met de GDPR te handelen. Lees meer over de maatregelen die Savaco heeft genomen.

Meer weten over onze Security, Intelligence & Defense oplossingen?

Neem contact met ons op en we maken graag tijd voor u vrij.

Contact opnemen