Juist! De General Data Protection Regulation (GDPR) die bedrijven vanaf 25 mei 2018 verplicht stelt om zorgvuldig om te gaan met persoonsgegevens. Als je niet aan de regels voldoet, riskeer je een boete van 4% van de wereldwijde omzet tot maximaal 20 miljoen euro. Geen gek idee dus om eens na te gaan hoe je er op dit moment voor staat. Want voor veel bedrijven is het geen eenvoudige opgave om GDPR-compliant te worden. Ben jij er al klaar voor?

De nieuwe Europese privacywetgeving, in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), sluit beter aan bij de digitale wereld van vandaag. Persoonlijke informatie verdient een zorgvuldige benadering. Juist nu mensen die gegevens zo gemakkelijk met organisaties delen, bijvoorbeeld door zich online te registreren bij een webshop of vereniging.

Het recht om vergeten te worden

Een van de belangrijkste onderdelen van de GDPR is dat iedereen het recht heeft om vergeten te worden. Dat houdt in dat je als bedrijf (onder bepaalde voorwaarden) verplicht bent om persoonsgegevens te vernietigen. Of om deze gegevens over te dragen aan andere organisaties. Bijvoorbeeld als iemand overstapt naar een andere bank of verzekeraar. Dan is de oude bank verplicht om gegevens zorgvuldig over te dragen en daarna te vernietigen.

Volgens de regels

De GDPR beschrijft uitvoerig waar bedrijven aan moeten voldoen. Er zijn vaste protocollen die je moet volgen bij een datalek. Wie nog geen data protection officer heeft, dient er een aan te stellen. En je procedures voor het vastleggen, verwerken en verwijderen van data moeten voldoen aan de regels.

Hulp nodig?

Misschien denk je na het lezen van dit blog: “Natuurlijk! Wij zijn er klaar voor!” In dat geval behoor je tot de minderheid want ruim de helft van de bedrijven is niet voorbereid op de GDPR.

Voor wie wel wat hulp kan gebruiken hebben we bij Inergy een slimme aanpak ontwikkeld. In vijf dagen helpen we je op weg met templates, standaard procedures en tools. Zoals onze registratie-database en ons issue-systeem voor het vastleggen en melden van datalekken.

Op donderdag 16 maart hoort u alles over privacy en data tijdens het Talking Dinner dat volledig in het teken staat van de GDPR.

Neem voor meer informatie contact op met onze enige echte Security Officer: Maron Meijer.