GDPR: deze vier letters veranderen alles in uw bedrijf

Gepubliceerd op 09/03/2018 in Innoveren

GDPR: deze vier letters veranderen alles in uw bedrijf

25 mei 2018: een belangrijke datum voor alle bedrijven die persoonsgegevens verzamelen en behandelen. General Data Protection Regulation (GDPR) of Algemene verordening Gegevensbescherming (AVG) treedt in werking. Één ding staat vast: de nieuwe reglementering zal z’n stempel drukken op de toekomst van uw onderneming. Maar hoe?

GDPR is een zaak van iedereen

U begint met een data protection officer (dpo) aan te stellen. Zijn rol is om te waken of het beheer en de behandeling van de gegevens gebeuren met respect voor GDPR. Daarnaast zijn al uw medewerkers betrokken bij de nieuwe regelgeving. Ze moeten zich bewust zijn van hun verantwoordelijkheid bij de bescherming van de persoonsgegevens van uw klanten. Het is dus heel belangrijk om ze te sensibiliseren met goede interne communicatie.

Bedrijven die goed begrepen hebben dat het noodzakelijk is om de verplichtingen van GDPR na te leven, hebben een streepje voor op de andere spelers in de markt.

Sheila M. FitzPatrick, Chief Privacy Officer, NetApp

Wat zijn uw verplichtingen?

Het begrip persoonsgegevens is breed. Het gaat bijvoorbeeld over de genetische, sociale, culturele, mentale en economische gegevens. Kortom, alle gegevens over klanten die uw onderneming bewaart. En u bent rechtstreeks verantwoordelijk voor de veiligheid van deze gegevens. U bent trouwens verplicht om een impactanalyse te doen over de bescherming van de gegevens in het kader van een project met verhoogd risico.

U geeft informatie door aan een partner of leverancier? Dan moet u erop toezien dat zij deze gegevens GDPR-proof beheren, en dat tijdens de hele duur van uw relatie.

Cyberaanvallen: een realiteit die u niet kunt ontkennen

Daarnaast moet uw organisatie ook in alle transparantie antwoorden als een klant vraagt welke gegevens u over hem bezit.

U hebt een bekwame partner nodig die u helpt met de uitdaging van gegevens te bewaren in de cloud en hun vertrouwelijkheid te verzekeren.

Sheila M. FitzPatrick, Chief Privacy Officer, NetApp

Lees het interview met Sheila M. FitzPatrick over GDPR

Een lek? Reageer snel!

Eerst en vooral moet u weten dat het uw taak is om gegevenslekken of technische problemen op te sporen. Maar wat doet u in dat geval?

  • het probleem binnen 72 uur aangeven bij de bevoegde instanties en de betrokken personen inlichten
  • het lek dichten
  • een onderzoek voeren de juridische bewijzen verzamelen
  • bewijzen dat u de nodige maatregelen nam om de gegevens te beschermen. Maar wees niet tevreden met het minimum: kies voor een performante oplossing, zoals gegevensencryptie.

Hoe beschermt u zich tegen cybercriminaliteit?

GDPR niet toepassen kan u duur komen te staan

Vat deze nieuwe regelgeving zeker niet te licht op. U speelt niet ongestraft met persoonsgegevens. De wetgever is duidelijk: als u GDPR niet respecteert, loopt uw onderneming het risico op een boete van 4% van uw omzetcijfers, met een maximum van 20 miljoen euro!

GDPR heeft geen geheimen meer voor u

Deze drie punten over GDPR mag u niet meer vergeten:

  1. uw onderneming moet een data protection officer aanstellen die verantwoordelijk is voor de bescherming van de gegevens
  2. u moet in alle transparantie communiceren naar uw klanten over de gegevens die hen aanbelangen
  3. u moet alle gegevenslekken binnen 72 uur aangeven en meteen een onderzoek starten

Niet klaar voor de GDPR-deadline? Hulp nodig?

Perspectief

Magazine en online blog voor bedrijfsleiders van kmo’s vol nieuwe inzichten voor een frisse blik op hun onderneming.

Doorblader, lees, het laatste magazine!

Andere artikels van Perspectief