General Data Protection Regulation (GDPR)

Is jouw organisatie al klaar voor de GDPR? Vraag een gratis intake aan.

GDPR icon header

Wat is GDPR?

De General Data Protection Regulation (GDPR) is een nieuwe Europese wet ter bescherming van persoonsgegevens. Elke organisatie in Europa die privacygevoelige data opslaat en gebruikt, moet zich hieraan houden. De GDPR treedt mei 2018 in werking.

GDPR & privacy 

Organisaties zijn verplicht om privacygevoelige data te beveiligen volgens de GDPR-eisen. Doen ze dat niet, riskeren ze een fikse boete. Deze kan oplopen tot vier procent van de bedrijfsomzet of twintig miljoen euro. De GDPR is een aanscherping van de Wet Bescherming Persoonsgegevens (WBP).

Organisaties moeten volgens de GDPR:

  • alles doen om persoonsgegevens zo goed mogelijk te beveiligen
  • persoonsgegevens verwijderen als iemand dat vraagt
  • de persoon in kwestie inzage in zijn gegevens bieden
  • kunnen aantonen met welk doel data wordt bewaard
  • bewijzen dat ze data alleen voor dat doel gebruiken

GDPR in Nederland

In elk land controleert een lokale toezichthouder of een organisatie zich aan de GDPR houdt. Dat betekent dat overal de lokale wetgeving geldt bovenop de GDPR regels. Denk aan fiscale bewaartermijnen en aansprakelijkheid. In Nederland houdt de Autoriteit Persoonsgegevens (AP) toezicht op de GDPR.

Welke gegevens zijn privacygevoelig?

Data van klanten, relaties, patiënten, partners, burgers, leveranciers en medewerkers. Let op, ook de (meta)data binnen jouw organisatie is privacygevoelig. Dat is data over data, zoals type- of klantnummer of datum en locatie waarop gegevens zijn opgeslagen. Veel systemen bewaren dit automatisch.

Hoe voldoe je aan de GDPR?

Zorg dat jouw data goed beveiligd is en dat je kan aantonen dat je alles doet om gegevens goed te beveiligen. Dat vraagt in de eerste plaats om goede datasecurity. Maar ook om een datahuishouding die op orde is. Zodat jouw organisatie niet alleen nu, maar ook in de toekomst GDPR-proof is.

Beveilig persoonlijke data

Beveilig persoonlijke gegevens met datasecuritysoftware. Zorg dat je de nieuwste versie gebruikt, met bescherming tegen actuele bedreigingen zoals virussen. Breng ook jouw identity & access management op orde. Dan kunnen alleen geautoriseerde medewerkers bij specifieke privacygevoelige data.

Breng de gegevenshuishouding op orde

Voldoen aan de GDPR is meer dan een ICT-vraagstuk. Breng ook je medewerkers op de hoogte van de regels en zorg dat de datahuishouding op orde is, inclusief het metadatamanagement. Dan weet je op elk moment welke data privacygevoelig is en waar, wanneer en door wie deze is opgeslagen.

Vijf tips om aan de GDPR te voldoen

Maak jouw organisatie GDPR-proof door:

  1. Een plan van aanpak op te stellen;
  2. Persoonsgebonden gegevens binnen je organisatie te definiëren;
  3. In kaart te brengen waar privacygevoelige data is opgeslagen;
  4. Data security te implementeren;
  5. Beheerprocedures in te voeren voor een zorgeloze toekomst

Pak meteen je datahuishouding aan

Voldoen aan de GDPR vraagt om inzicht: waar bevinden persoonsgegevens zich en zijn deze adequaat beveiligd? Een mooi moment om meteen je complete datahuishouding aan te pakken. Zodat je ook in de toekomst eenvoudig kunt achterhalen waar data binnen je organisatie wordt gebruikt.

Is jouw organisatie al klaar voor de GDPR? Neem contact op voor een gratis intake.

Overzicht GDPR-services

Bereid jouw organisatie voor op de GDPR / AVG. Met de GDPR Scan en Services van Sogeti kun je direct van start.

GDPR icon

GDPR Scan & Services

Hoe ver is jouw organisatie met de voorbereidingen op de GDPR / AVG? Start direct een compliancy traject met de GDPR Scan of bekijk de Sogeti GDPR services

Contact

E-mail Wouter

Updates

General Data Protection Regulation (GDPR)

2017-18 World Quality Report
Getagd in: Nieuws, WQR, World Quality report, Testen, Testing,

WQR 2017: 16% van grootzakelijke organisaties zet slimme algoritmes in bij softwaretesten

Van vingertje wijzen naar concerete hulp in cybersecurity
Getagd in: Blog, Cybersecurity, Ransomware, Cybersecurity maatregelen,

Van vingertje wijzen naar concrete cyber security hulp