Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Alle hens aan dek, de GDPR is van kracht!

De ins en outs van de GDPR samengevat

25 mei 2018 was het zover: de langverwachte, en door velen gevreesde, GDPR (of AVG) ging van kracht. Het afgelopen jaar stond vakliteratuur bol van de checklists, flowcharts, interviews met experts en praktische stappenplannen. Ondanks de aandacht die massaal werd besteed aan het onderwerp wees onderzoek van Capgemini uit dat maar liefst 82 % van de Nederlandse organisaties moeite heeft om aan de deadline te voldoen. Geen paniek, ook na 25 mei kan je stappen maken om alsnog te voldoen aan de nieuwe privacywet.

Waarom GDPR?

We leven in een tijd waar zowat ons hele leven in de cloud staat. Van vakantiefoto’s op Flickr tot medische gegevens bij onze huisarts, het wordt allemaal online bewaard en is daarom ook vatbaar voor datalekken. Wij maken we ons steeds vaker zorgen over de manier waarop deze data bewaard wordt en waarvoor deze data gebruikt wordt. Organisaties maken zich dan weer zorgen over hun securitybeleid. Springen we zorgvuldig om met de data van onze cliënten of eindigen we morgen met een gigantisch datalek op de voorpagina van de krant? De Europese GDPR-wetgeving dwingt organisaties om de privacy rechten van natuurlijke personen te respecteren.

10 valkuilen

Ondanks de grote media-aandacht zijn er toch nog steeds een aantal onduidelijkheden en misvattingen over de GDPR. In deze whitepaper verzamelde de 10 belangrijkste, 3 doen we alvast uit de doeken.

  1. Wij verwerken geen gegevens van consumenten: De GDPR is niet alleen voor B2B, de wet is ter bescherming van alle burgers. Dus ook zorginstellingen moeten ermee aan de slag, ook al voldoen ze reeds aan de NEN 7510 normering.
  2. Onze organisatie heeft minder dan 250 medewerkers: GDPR is voor alle organisaties van toepassing. Wel is het zo dat organisaties die bepaalde gevoelige gegevens verwerken, bijvoorbeeld in de zorg, verplicht zijn een verwerkingsregister bij te houden. Daarin moeten ze onder andere vastleggen welke gegevens ze verzamelen, waarvoor ze worden gebruikt, hoe lang ze worden bewaard. Dit is bewerkelijk en geldt in principe ook altijd voor de overheid en voor bedrijven met meer dan 250 medewerkers.
  3. Wij vallen onder de AVG en niet onder de GDPR: AVG is niet een Nederlandse variant van de GDPR, het gaat hier wel degelijk om dezelfde regelgeving. De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse vertaling van de Engelse term General Data Protection Regulation (GDPR). De inhoud van de wet is identiek.

GDPR-magazine informeert

Het magazine GDPR Houd regie over uw privacy  wil ons helpen in onze tocht richting GDPR-compliance. Zo lees je meer over de basis van de GDPR waarmee verwarring weggehaald wordt. Laat je je bijpraten door security experts over hoe belangrijk een privacybeleid is en ontdek je welke stappen er nog genomen moeten worden om GDPR-klaar te zijn. Wacht niet langer en download dit magazine.