GDPR: hoe pakt u dit aan? 7 praktische stappen!

14 - september, 2017

Verwerkt uw organisatie persoonsgegevens? Bent u dan klaar voor de opvolger van de Wet op Datalekken, oftewel GDPR (General Data Protection Regulation)? Of bent u het spoor bijster? In deze blog leest u informatie over deze nieuwe wetgeving, krijgt u 7 praktische tips én leest u wat wij en onze partners op dit vlak voor u kunnen betekenen.

Op 25 mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) – de Europese General Data Protection Regulation (GDPR) – van kracht. De wetgeving bevat zeer gedetailleerde verplichtingen voor organisaties die persoonsgegevens verwerken, om die gegevens te beschermen, en breidt de privacyrechten van consumenten, werknemers, burgers en patiënten verder uit.

Elk individu kan vragen om gegevens te verwijderen

Deze nieuwe wetgeving is ontstaan ter bescherming van het individu. Grote organisaties verzamelen enorme hoeveelheden data (vaak zonder dat de betreffende individu weet wat ermee gedaan wordt). Het individu staat machteloos rondom verwijdering uit systemen of om opvraging over hetgeen een bedrijf allemaal verzameld heeft. Door deze nieuwe wet kan een individu aan elke, dus ook aan uw organisatie, vragen om alle aan dit individu gerelateerde informatie te verwijderen (inclusief in uw back-up sets van de afgelopen periodes).

Waarom moet u iets met GDPR doen?

Waarom zou u iets met GDPR moeten doen?

  • Het niet naleven van GDPR levert uw organisatie boetes (tot 20 miljoen euro of 4% van de jaaromzet) en reputatieschade op.
  • Het is, tot op heden, de zwaarste wereldwijde regelgeving.
  • GDPR verandert de manier waarop uw organisatie zaken doet; veel procedures zullen illegaal worden.
  • Waarschijnlijk dient u met al uw toeleveranciers en klanten nieuwe contracten op te stellen.
  • Als u een grotere organisatie bent, zullen er GDPR audit processen worden opgesteld waardoor u andere medewerkers of rollen nodig heeft.

Zijn uw systemen er wel klaar voor?

Huidige informatiesystemen zijn op dergelijke vragen niet ingericht. Denk bijvoorbeeld aan een database, deze bestaat uit tabellen met records. Ieder record kan een relatie naar andere tabellen hebben. Als een database wordt veiliggesteld (door een back-up bijvoorbeeld) wordt deze veelal “gedumpt” als bestand, alleen de database kent de inhoud en indeling van dit bestand. Hoe haalt men de data van één individu uit alle back-up-sets zonder de relaties te verwijderen? Dit is een van de vele vraagstukken die onder softwareleveranciers leeft. Echter, dit vraagt vaak om maatwerk qua techniek of procedurele afspraken rondom beschikbaarheid van data (over de individuen waar uw organisatie informatie van opslaat).

Een mogelijkheid is om de retentie op de back-up te verkorten voor systemen waar persoonlijke informatie wordt opgeslagen.

Wat moet u doen; 7 praktische stappen

  • Stap 1: Voer een Risk Assessment uit en inventariseer welke persoonlijke data uw organisatie   bewaart. Waar het is opgeslagen? Hoe en waarom verwerkt u het?
  • Stap 2: Stel een “Code of Conduct” op, implementeer beleid en regels waarin u privacy als “standaard” onderdeel opneemt (volgens de GDPR wetgeving).
  • Stap 3: Houd gedetailleerde logging bij van alle mutaties op privacy gevoelige data (u dient hiermee uw compliancy aan te tonen).
  • Stap 4: Maak al uw medewerkers bewust van GDPR en train iedereen die data verwerkt.
  • Stap 5: Controleer uw contracten met leveranciers en klanten, let hierbij ook op de privacy hoofdstukken (ook op websites).
  • Stap 6: Controleer of u technologisch alles voor elkaar heeft met betrekking tot security, data beschikbaarheid, bewaartermijnen en toegang.
  • Stap 7: Wijs een verantwoordelijke aan (veelal een Privacy Officer) en wijs een budget toe.

Simac maakt het u gemakkelijk

Voor veel organisaties is GDPR een grote uitdaging omdat privacy gegevens niet alleen in ERP of CRM systemen voorkomen, maar juist ook in groeiende hoeveelheden ongestructureerde data.

Begint u met het opstellen van een Risk Assessment? Heeft u hierbij hulp nodig? Simac helpt! Neem contact met ons op of stel uw vraag.

Contact over een Risk Assessment

Daarbij biedt Simac het Simac Back-up Online platform dat al uw data onder de loep neemt, stroomlijnt uw informatie en maakt deze informatie inzichtelijk. Uw organisatie heeft beter zicht op al uw bedrijfsdata en u wordt niet meer verrast door de kleine lettertjes. Het is een stuk eenvoudiger om aan uw wettelijke verplichtingen te voldoen. Simac Back-up Online is een technologische oplossing, u blijft zelf uiteraard verantwoordelijk voor het beleid en de procedures maar samen met u zorgen wij dat u goed bent voorbereid op de komst van GDPR. 


Lees ook

 

Auteur: Ivo de Zeeuw

Hallo, mijn naam is Ivo de Zeeuw. Ik werk ruim 32 jaar in de IT, waarbij ik altijd geïnteresseerd ben in toepasbaarheid van technologie binnen de business. Als senior sales consultant heb ik me gespecialiseerd op het gebied van servers, storage, virtualisatie, cloud services en informatie integratie en ontwikkel ik met collega’s nieuwe diensten. Mijn kennis en ervaring deel ik graag met u. Leest u mee?


GDPR 7 praktische stappen
Deel deze pagina
   

Geef uw reactie