Help, de GDPR nadert snel! Wordt GDPR ready | Referit
1911
post-template-default,single,single-post,postid-1911,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.8.1,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

Help, de GDPR nadert snel!

Help, de GDPR nadert snel!

Over 3 maanden is het al zover, vanaf mei 2018 zal de General Data Protection Regulation in werking treden. In deze blogpost behandelen we kort wat de GDPR voor veranderingen teweeg zal brengen, welke gevolgen dat heeft voor jouw organisatie en hoe je je met onze tools veilig kunt stellen om GDPR ready te zijn. Microsoft doet er alles aan om met hun clouddiensten volledig aan alle nieuwe regels te voldoen. Zo kan je er met een gerust hart op vertrouwen dat de privacy rechten van personen volledig worden nageleefd!

 

gdpr

 

De GDPR in het kort uitgelegd

De GDPR is een nieuwe wereldwijde standaard wet voor privacy rechten, -beveiliging en -compliance. Ook al is de nieuwe wet al sinds April 2016 in werking getreden is het in Nederland pas van toepassing op 25 mei 2018. Hier wordt het ook wel de AVG genoemd, dit staat voor ‘Algemene Verordening Gegevensbescherming’.

Met deze nieuwe wet zijn er strenge vereisten vastgesteld voor personen binnen de EU. Ook krijgen de Europese ingezetenen meer controle over hun persoonsgegevens. Het komt erop neer dat de GDPR precies beschrijft hoe je persoonsgegevens moet beheren en beveiligen, waarbij je ook rekening moet houden met individuele keuzes. Ongeacht waar de gegevens naartoe worden verstuurd/verwerkt of opgeslagen.

Dit is dus een enorme verandering waar je goed voorbereid op moet zijn!

 

Heeft dit effect op mijn organisatie?

Waarschijnlijk wel, de wet heeft invloed op bedrijven, overheidsinstellingen, non-profit organisaties en andere organisaties die goederen en diensten aanbieden aan mensen binnen de EU. Ook bedrijven die gegevens verzamelen en analyseren van inwoners uit de EU moeten aan deze regels voldoen. De GDPR is van toepassing op bedrijven van elke omvang en alle branches.

Je vindt persoonsgegevens bijvoorbeeld in klantendatabases, feedbackformulieren van je klanten, e-mailcontent, foto’s, CCTV footage, records van loyaliteitsprogramma’s, HR-databases of ergens anders.

De 6 basiselementen van de GDPR:

  • Transparantie over verwerking en gebruik van persoonsgegevens
  • Beperken van verwerking van persoonsgegevens tot specifieke, legitieme doeleinden
  • Beperken van verzameling en opslag van persoonsgegevens tot beoogd gebruik
  • Individuen in staat stellen om persoonsgegevens te corrigeren of om verwijdering te vragen
  • De opslagduur van persoonsgegevens beperken tot zo lang als nodig is voor het beoogd gebruik
  • Persoonsgegevens beveiligen met geschikte beveiligingsmethoden

 

Een aantal voorbeelden van vereisten

Om een beeld te schetsen van een aantal nieuwe rechten en plichten:

  • Een burger in de EU heeft het recht om te weten wanneer een organisatie zijn of haar persoonlijke gegevens gebruikt. Ook heeft die persoon het recht om te eisen dat deze gegevens worden verwijderd of aangepast. Een persoon kan ook bezwaar maken om het gebruik van zij of haar gegevens voor marketing doeleinden.

 

  • Het recht op gegevensportabiliteit geeft personen toestemming om hun gegevens te verplaatsen naar een andere locatie (bedrijf of instelling) en hebben ze recht op volledige medewerking hierbij.

 

  • Beveiliging van deze gegevens is ook heel belangrijk, er moet vertrouwelijk mee worden omgegaan. In het geval van een gegevens schending moeten de personen die verantwoordelijk waren voor de verwerking hiervan binnen 72 uur de autoriteiten hiervan op de hoogte stellen. Als het zo blijkt te zijn dat de inbreuk leidt op schending van de rechten van een persoon dan moet deze ook persoonlijk op de hoogte worden gesteld.

 

  • Organisaties moeten een privacy impact assessment (PIA) volgens de regels van de autoriteit uitvoeren voor hun gegevensbescherming. Zo kan er worden bepaald wat de privacy-impact is van projecten. Ook moeten er registers worden bijgehouden voor verwerkingsactiviteiten, wanneer er toestemming gegeven is voor gegevensgebruik en GDPR-compliance.

 

  • De GDPR naleven is een continu proces, als je dit niet naleeft dan kan je hier hoge boetes voor krijgen. Het is dus niet iets wat je eenmalig aan moet passen en vervolgens geen omkijken meer naar hebt.

 

Via deze link kan je meer lezen over alle regelgeving en uitleg over de lastige termen die hierin gebruikt worden.

 

Microsoft technologie kan je helpen om te voldoen aan de verplichtingen

Er zijn veel tools en processen nodig om alle activiteiten op het gebied van privacy en -gegevensbeheer opnieuw onder de loep te nemen. Maar vrees niet! Als je een goed opgebouwde cloud omgeving hebt met een goed gegevensbeheerprogramma dan heb je meteen een prima basis. Wanneer je diensten afneemt via een partner van Microsoft (zoals via Referit), dan weet je zeker dat de technologie die wordt gebruikt ook echt te vertrouwen is. Zo kunnen we het meest uitgebreide compliance-portfolio binnen de technologiesector aanbieden.

Ook kunnen wij je helpen bij het traject om het beste stappenplan te maken voor je organisatie.

Neem contact met ons op: cloudenabler@referit.nl

FirstName LastName