Menu
Header_GDPR.jpg

Nieuwe wet en regelgeving

GDPR wat is het en waar moet je rekening mee houden

Ben jij al voorbereid op de nieuwe Europese Data Protectie wetgeving die vanaf 2018 in gaat? Alle organisaties die werken met gevoelige data zullen met de GDPR te maken krijgen. De wet is ontwikkeld omdat de Europese Unie een eenduidige en veilige Europese Digitale omgeving wil creëren.

Europa wil met deze wet dus haar burgers beschermen tegen data verlies en diefstal door organisaties die data verwerken te dwingen hier voorzichtig mee om te gaan. Voor het verzamelen, verwerken, en gebruiken van data gaan er dus zaken veranderen. Het is mooi dat Europa zich hier hard voor maakt. De samenleving digitaliseert immers steeds verder en als leek is het vaak moeilijk in te schatten of een organisatie goed met je gegevens om gaat.

De nieuwe situatie
Onder de nieuwe wetgeving mogen bedrijven alleen onder strikte voorwaarden persoonlijke informatie verzamelen en bewaren. Iedereen die zich niet aan deze strikte voorwaarden houdt is strafbaar. Een voorbeeld van iets wat we nu ook al moeten doen is het verkrijgen van toestemming om cookies te plaatsen. Een andere verplichting ontstaat om data te mogen verzamelen, verwerken en gebruiken is de expliciete toestemming hiervoor van je contact. Nu was toestemming om te mogen mailen al langer noodzakelijk in België en Nederland, maar nu heb je toestemming nodig per onderwerp en soort boodschap. Toestemming voor het ontvangen van je nieuwsbrief volstaat bijvoorbeeld niet meer als je ook een e-mail met een mooi aanbod wilt sturen en andersom. Daarnaast moet je volgens de GDPR zorgen dat de juiste technische en organisatorische maatregelen getroffen zijn om de persoonlijke data te beschermen tegen ongelukken, onwetmatige vernietiging of tegen verlies, verandering of ongeoorloofde openbaarmaking en toegang door niet geautoriseerde personen. En wanneer data verzonden wordt over een netwerk is de kans op een lek of ander incident groter.

Toewerken naar de GDPR
Deze voorbeelden zijn nog simpel, maar de consequenties van de totale wet zijn dat zeker niet… De vraag die veel organisaties (profit en non-profit) zich moeten stellen is: hoe ga je zorgen dat je organisatie aan deze wet voldoet?

Alleen het stellen van deze vraag is natuurlijk niet voldoende. Het nemen van actie is nu meer dan ooit vereist. Organisaties moeten nu in actie komen om de juiste maatregelen te treffen die nodig zijn om te zorgen dat men voldoet aan de wetgeving per 6 mei 2018. De datum waarop alle lidstaten de wet moeten hebben doorgevoerd. Als je er niet in slaagt je aan deze wet te houden kunnen de consequenties voor je organisatie desastreus zijn. Zeker als je kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De totale schade die een bedrijf kan lijden kan zo groot zijn dat het een faillissement tot gevolg heeft. De boete loopt namelijk op tot maximaal 20 miljoen euro of 4% van je wereldwijde omzet. Net wat hoger is.

Wil je weten in hoeverre je klaar bent voor de nieuwe wetgeving? Neem contact met ons op en wij voeren graag een security check voor je uit!