Maak uw bedrijf GDPR conform
De laatste decennia heeft de informatica een ware technologische en digitale (r)evolutie doorgemaakt. Sociale media zijn dagelijkse kost, we winkelen online, overschrijvingen doen we uit onze luie zetel via een smartphone, … En onze privacy wordt uitgehold.
Om paal en perk te stellen aan ongeoorloofde inbreuken op de privacy, heeft de Europese unie een wet uitgevaardigd met de naam GDPR (General Data Protection Regulation). Deze wetgeving treedt op 25 mei 2018 officieel in werking. Alle organisaties die actief zijn op de Europese markt (EU) krijgen te maken met deze nieuwe data protectiewetgeving en die geldt zowel voor de oude als voor de nieuwe gegevens.
GDRP geldt voor bedrijven:
- die gevestigd zijn in de EU
- die gevestigd zijn buiten de EU en goederen en diensten leveren aan EU burgers
- persoonlijke gegevens verzamelen
- gedrag monitoren van EU burgers
Wat is de hoeksteen van het GDPR-compliant zijn ?
De kernaspecten van GDPR
-
Respecteren van de rechten van data subjecten
-
Verantwoordingsplicht bij het behandelen van persoonsgegevens
-
Garanderen van de bescherming van persoonsgegevens
-
Preventiebeleid m.b.t. datalekken en meldingsplicht
Wat is de impact van de wet ?
Voor klanten biedt de wet een betere bescherming van hun persoonsgegevens. Klanten kunnen vragen om hun gegevens te verwijderen uit het klanten bestand waar bedrijven gehoor moeten aan geven. De dag van vandaag is dit al zo maar wordt nog belangrijker.
De wet houdt verder in:
- Persoonsgegevens kunnen alleen opgevraagd worden door een bevoegd persoon;
- Bedrijven moeten een Data Protection Officer (DPO) aanstellen;
- Datalekken moeten tijdig gemeld worden.
Mocht uw organisatie nog niet gestart zijn met de voorbereiding, dan is het best om snel te beginnen. Mei 2018 lijkt nog ver weg, maar de impact van deze wet kan bijzonder groot zijn voor uw bedrijf. Hoewel de voorbereiding voor elk bedrijf anders is geven we hier al enkele tips:
- Laat u juridisch voorlichten over de exacte impact voor uw bedrijf.
- Breng uw IT landschap vanuit GDPR oogpunt in kaart; waar zit de gevoelige informatie en waar zitten de risico’s.
- Denk na over de aanstelling van een DPO, dit kan zowel intern als extern.
- Informeer bij uw IT partner welke mogelijke oplossingen er zijn om GDPR compliant te worden.
We willen niemand bang maken, maar weet wel dat er strenge boetes zullen staan op inbreuken op de nieuwe wetgeving. Bedrijven die de wet niet nakomen kunnen hoge boetes opgelegd worden. Wanneer de verzamelde gegevens niet correct worden beheerd of worden gebruikt of een ernstig gegevenslek niet wordt gemeld kan de boete oplopen tot 2% van de jaarlijkse omzet. Bij ernstige misstappen kunnen de bedragen oplopen tot wel 4% met een maximum van 20 miljoen Euro. De soep wordt wellicht niet zo heet gegeten als ze opgediend wordt, maar het wordt wel tijd om in actie te schieten.
Wat kan AS&S voor u doen ?
AS&S volgt al geruime tijd deze wetgeving op de voet. We hebben de nodige GDPR Tools ontwikkeld om uw bedrijf door dit lastige parcours te loodsen:
- Adviesdiensten: wij stellen samen een plan en een strategie op rond gegevensbescherming met onze consultancy. Wij kunnen ook het ter beschikking stellen van tijdelijk personeel.
- DPO-middelen: meeste bedrijven beschikken niet over de middelen om een diensthoofd aan te stellen. Wij kunnen met de juiste specialisten organisaties mee ondersteunen zodat zij het GDPR project mee opvolgen. Indien nodig kan AS&S u bijstaan met juridisch advies via een erkend advocatenkantoor om een correcte juridische ondersteuning te garanderen.
- Informatie & documentatie: is zeer belangrijk voor de GDPR tot een goed einde te brengen. Wij kunnen u van dienst zijn met informatiesessies tot GDPR.
- Projectbeheer: is zeer belangrijk voor de levenscyclus van de gegevensbescherming. AS&S biedt middelen en kennis aan rond beveiliging die gebruikt worden om strategische veranderingen te stimuleren.
- Risicobeoordeling: AS&S heeft veel ervaringen op het gebied van ICT risico’s. Risico’s worden ingedeeld naar prioriteit en geanalyseerd naar impact. Met deze analyse heeft uw bedrijf een instrument in handen dat kan gebruikt worden om de juiste beslissingen te nemen naar toekomstige investeringen, strategieën, enz.
- GDPR-naleving: kan beoordeeld worden door opsporing van de zwakke punten en kan een hulpmiddel zijn voor beperkte budgetten en wanneer de middelen schaars zijn. AS&S voert een snelle beoordeling uit van de GDPR-naleving om na te gaan of er aspecten zijn die niet beantwoorden aan de wetgeving. Hier ook kan men een indeling maken naar prioriteit en een plan ontwikkelen van uitvoering.
- Indelen van gegevens: een zeer belangrijke stap in het naleven van de wetgeving is het identificeren en behandelen van gegevens. Het verzamelen van gegevens is een oefening in samen werking met de klant die een belangrijke rol krijgt in het beslissingsproces.