Menu

Security, wet- & regelgeving

wij helpen je compliant te zijn

Hoe goed is jouw data beveiligd tegen lekken en hoe ga je om met eventuele fouten van je medewerkers? Sinds mei 2018 is de GDPR wetgeving van kracht. Europa wil met deze wet haar burgers beschermen tegen data verlies en diefstal door organisaties die data verwerken te dwingen hier voorzichtig mee om te gaan. Voor het verzamelen, verwerken, en gebruiken van data gaan er dus zaken veranderen. Het is mooi dat Europa zich hier hard voor maakt. De samenleving digitaliseert immers steeds verder en als leek is het vaak moeilijk in te schatten of een organisatie goed met je gegevens om gaat.

De nieuwe situatie
Onder deze wetgeving mogen bedrijven alleen onder strikte voorwaarden persoonlijke informatie verzamelen en bewaren. Iedereen die zich niet aan deze strikte voorwaarden houdt is strafbaar. Een voorbeeld van iets wat we nu ook al moeten doen is het verkrijgen van toestemming om cookies te plaatsen. Een andere verplichting ontstaat om data te mogen verzamelen, verwerken en gebruiken is de expliciete toestemming hiervoor van je contact. Nu was toestemming om te mogen mailen al langer noodzakelijk in België en Nederland, maar nu heb je toestemming nodig per onderwerp en soort boodschap. Toestemming voor het ontvangen van je nieuwsbrief volstaat bijvoorbeeld niet meer als je ook een e-mail met een mooi aanbod wilt sturen en andersom. Daarnaast moet je volgens de GDPR zorgen dat de juiste technische en organisatorische maatregelen getroffen zijn om de persoonlijke data te beschermen tegen ongelukken, onwetmatige vernietiging of tegen verlies, verandering of ongeoorloofde openbaarmaking en toegang door niet geautoriseerde personen. En wanneer data verzonden wordt over een netwerk is de kans op een lek of ander incident groter.

Toewerken naar de GDPR
Deze voorbeelden zijn nog simpel, maar de consequenties van de totale wet zijn dat zeker niet… De vraag die veel organisaties (profit en non-profit) zich moeten stellen is: hoe ga je zorgen dat je organisatie aan deze wet voldoet?

Alleen het stellen van deze vraag is natuurlijk niet voldoende want als je er niet in slaagt je aan deze wet te houden kunnen de consequenties voor je organisatie desastreus zijn. Zeker als je kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De boete loopt namelijk op tot maximaal 20 miljoen euro of 4% van je wereldwijde omzet. Net wat hoger is.

Wil je weten in hoeverre je voldoet aan de juiste normen? Neem contact met ons op en wij voeren graag een security check voor je uit!