<  Terug naar nieuwsoverzicht


14/11/2018

Een halfjaar GDPR van kracht; hoe GDPR-proof werk jij nu?

25 november is het alweer een halfjaar geleden dat de GDPR van kracht is gegaan. Waarschijnlijk heb je een aantal maatregelen getroffen naar de invoering van de GDPR toe en heb je hopelijk ook je IT-beleid een herziening gegeven. Maar hoe is het een halfjaar na dato? Hoe GDPR-proof werk jij nu?

Meerderheid bedrijven is niet aan GDPR-proof

De meerderheid van de bedrijven in de EU voldoet niet aan de richtlijnen van de GDPR. Dat blijkt uit onderzoek van cloudspecialist Talend. Zo kon 70 procent van de bedrijven niet voldoen aan het verzoek voor data-inzage en dataportabiliteit. De GDPR gaat uit van inzicht in bedrijfsdata en het veilig verwerken en gebruiken van privacygevoelige data. Ondanks dat veel bedrijven weten dat het nodig is, handelen ze er nog weinig naar. Zo concluderen de onderzoekers.

Dwangsommen uitgedeeld

Toezichthouder Autoriteit Persoonsgegevens heeft in Nederland ondertussen al een aantal dwangsommen opgelegd. Het zou daarbij gaan om enkele tonnen aan euro’s. De GDPR zorgt nog steeds voor veel vraagtekens bij ondernemers, omdat ze niet concreet weten welke stappen ze moeten nemen.

Het is belangrijk dat bedrijven hun IT-security en databeleid goed op orde hebben. In het geval van een data-incident is het aan het bedrijf om aan te tonen dat zij voldoende maatregelen hebben genomen om de data te beschermen en de privacy te waarborgen.

GDPR-scan: voor zekerheid nu én in de toekomst

Om te voldoen aan de GDPR moet je met een aantal zaken rekening houden. Allereerst is een sterke beveiliging van privacygevoelige data essentieel. De GDPR heeft hiervoor een aantal richtlijnen opgesteld, die per branche kunnen verschillen. Om je te helpen met GDPR-compliant werken en te blíjven werken, hebben we bij WilroffReitsma de GDPR-scan in het leven geroepen. In drie stappen brengen we in kaart wat er nodig is om in lijn met de wetgeving te werken.

Drie stappen:

  1. Introductie GDPR: uitleg over de wetgeving en de impact op de hele organisatie. Tijdens deze stap stellen we een kernteam van medewerkers samen voor de scan.
  2. De scan: samen met het kernteam stellen we doelstellingen op om GDPR-compliancy te borgen voor de verschillende bedrijfsprocessen. Tijdens de scan brengen we in kaart hoe je organisatie ervoor staat en welke aanpassingen nodig zijn.
  3. Eindpresentatie & workshop: we presenteren de uitkomst van de scan inclusief de huidige status van de GDPR-compliancy. Vervolgens stellen we een roadmap op met de te nemen acties en vervolgstappen.

Wil je meer weten?

Wil je weten in hoeverre jij en je collega’s GDPR-compliant werken? Wij maken dit graag voor je inzichtelijk. Neem contact met ons op zodat we er samen voor zorgen dat jij de juiste stappen vooruit zet.