fbpx
<  Terug naar nieuwsoverzicht


14/11/2018

Hoe GDPR proof werk jij?

25 november 2018 is de GDPR (Global Data Protection Regulation) van kracht is gegaan. Waarschijnlijk heb je een aantal maatregelen getroffen naar de invoering van de GDPR toe en heb je hopelijk ook je IT-beleid een herziening gegeven. Maar hoe staat het ervoor binnen jouw organisatie? Hoe GDPR proof werk jij nu?

GDPR Proof

 

Meerderheid bedrijven werkt niet GDPR proof

Een groot deel van alle bedrijven heeft actief maatregelen getroffen om te voldoen aan de GDPR. Toch valt er nog een wereld te winnen, want de meerderheid van de bedrijven in de EU voldoet niet aan de richtlijnen van de GDPR. Dat blijkt uit onderzoek van cloudspecialist Talend. Zo kan 70 procent van de bedrijven niet voldoen aan het verzoek voor data-inzage en dataportabiliteit en werkt zodoende niet GDPR proof. De GDPR gaat uit van inzicht in bedrijfsdata en het veilig verwerken en gebruiken van privacygevoelige data. Ondanks dat veel bedrijven weten dat het nodig is, handelen ze er nog weinig naar.

Opvallend genoeg zijn het veel aan de overheid gerelateerde bedrijven die hun zaakjes nog niet op orde hebben. Zo kwam het UWV al in opspraak als gevolg van meerdere datalekken, waarbij duizenden cv’s op straat kwamen te liggen. Ook de Belastingdienst, het CBR en Nationale Politie bleken in het tweede kwartaal van 2019 nog steeds niet aan de GDPR te voldoen.

Maar ook op zakelijk gebied zaten de toezichthouders niet stil, hoewel de aandacht vooral leek uit te gaan naar zeer grote bedrijven; taxidienst Uber kreeg van meerdere Europese landen boetes van tonnen per stuk. Google kon zelfs een boete van maar liefst 50 miljoen euro tegemoet zien als gevolg van onduidelijke verwerking van persoonsgegevens.

Dwangsommen uitgedeeld

Niet alleen zoekmachine gigtant Google kreeg een boete opgelegd. De Nederlandse toezichthouder Autoriteit Persoonsgegevens heeft ondertussen al een aantal dwangsommen opgelegd. Het zou daarbij gaan om enkele tonnen aan euro’s. De GDPR zorgt nog steeds voor veel vraagtekens bij ondernemers, omdat ze niet concreet weten welke stappen ze moeten nemen.

Het is belangrijk dat bedrijven hun IT-security en databeleid goed op orde hebben. In het geval van een data-incident is het aan het bedrijf om aan te tonen dat zij voldoende maatregelen hebben genomen om de data te beschermen en de privacy te waarborgen. Voor het gemak vind je onderstaand nog eens alle regels om GDPR proof te werken:

  1. Je mag persoonsgegevens alléén gebruiken voor het oorspronkelijke doel.
  2. Weet precies welke bestanden met persoonsgegevens hoe worden beheerd.
  3. Je legt vast hoe de beveiliging van persoonsgegevens wordt geborgd.
  4. Ken de rechten van personen van wie gegevens worden verzameld.
  5. Je voert een Privacy Impact Assessment uit (dit is een risico-inschatting).
  6. Stel een functionaris voor gegevensbescherming (FG) aan.
  7. Je garandeert vertrouwelijke, integere, beschikbare en veerkrachtige systemen.
  8. Je garandeert het recht van personen om ‘vergeten’ te worden.

GDPR-scan: voor zekerheid nu én in de toekomst

Om te voldoen aan de GDPR moet je met een aantal zaken rekening houden. Allereerst is een sterke beveiliging van privacygevoelige data essentieel. De GDPR heeft hiervoor een aantal richtlijnen opgesteld, die per branche kunnen verschillen. Naleving van de GDPR zou niet als een wettelijke verplichting moeten voelen, maar als een logisch onderdeel van je dienstverlening en iets wat intrinsiek zou moeten leven. Je wilt natuurlijk dat klanten op jou kunnen vertrouwen voor het veilig verwerken van gevoelige gegevens

Door hier proactief werk van te maken laat je zien dat je het beste voor hebt met je klanten. Goed voor je bedrijfsimago, klantloyaliteit en continuïteit van je bedrijf. Daar helpen we je bij WilroffReitsma graag mee. Om je te helpen met GDPR-compliant werken en te blíjven werken, hebben we bij WilroffReitsma de GDPR-scan in het leven geroepen. In drie stappen brengen we in kaart wat er nodig is om in lijn met de wetgeving te werken.

GDPR Proof werken in 3 stappen:

  1. Introductie GDPR: uitleg over de wetgeving en de impact op de hele organisatie. Tijdens deze stap stellen we een kernteam van medewerkers samen voor de scan.
  2. De scan: samen met het kernteam stellen we doelstellingen op om GDPR-compliancy te borgen voor de verschillende bedrijfsprocessen. Tijdens de scan brengen we in kaart hoe je organisatie ervoor staat en welke aanpassingen nodig zijn.
  3. Eindpresentatie & workshop: we presenteren de uitkomst van de scan inclusief de huidige status van de GDPR-compliancy. Vervolgens stellen we een roadmap op met de te nemen acties en vervolgstappen.

Wil je meer weten?

Wil je weten in hoeverre jij en je collega’s GDPR proof werken? Wij maken dit graag voor je inzichtelijk. Neem contact met ons op zodat we er samen voor zorgen dat jij de juiste stappen vooruit zet.