De deadline voor de GDPR nadert

Op 25 mei a.s. is het zover. Dan treedt de nieuwe Europese privacywet in werking. Deze wet, de EU General Data Protection Regulation (kortweg GDPR), geeft consumenten nieuwe rechten bij de bescherming van de privacy, ten aanzien van het opslaan van persoonlijke gegevens door bedrijven. Een onderwerp dat in de afgelopen maanden al volop in de belangstelling staat, onder andere door het misbruik van partners van Facebook waarbij persoonlijke gegevens van gebruikers voor verkeerde doelen is gebruikt. Nu de deadline nadert dat de wet ook daadwerkelijk wordt ingevoerd, is het tijd om de nieuwe regelgeving ook echt te gaan implementeren.

Wat is het verschil tussen de AVG en de GDPR?

Er wordt gesproken over de Algemene Verordening gegevensbescherming (AVG) en de General Data Protection Regulation. Voor veel mensen is het onduidelijk wat het verschil tussen deze twee is. Het is echter zo dat het bij de twee benamingen om één en dezelfde wet gaat.

Wat regelt deze nieuwe wet precies?

Kortweg staat in de nieuwe wetgeving dat alle bedrijven die persoonsgegevens opslaan moeten kunnen aantonen dat het zich houdt aan de Europese richtlijnen, ten aanzien van het opslaan en beschermen van persoonlijke gegevens. Er komt om dit te bewerkstelligen onder andere een documentatieplicht. Hierin moet je als bedrijf kunnen aantonen dat u zich houdt aan de wet, door de juiste organisatorische en technische maatregelen te nemen. Een veelomvattend geheel dat op de juiste manier in de bedrijfsprocessen doorgevoerd moet worden. In enkele gevallen moet er zelfs een Privacy Impact Assessment (PIA) uitgevoerd worden, om inzicht te krijgen in de risico’s en zijn bedrijven verplicht de juiste maatregelen te nemen.

Datalekken en uw computerbeveiliging

Een ander belangrijk onderdeel is de (overigens al bestaande) plicht om je computerbeveiliging op orde te hebben. Deze verplichting bestaat om datalekken te voorkomen en is ook nu al in de huidige regelgeving vastgelegd. Het is natuurlijk ook van groot belang dat ongenodigde gasten niet kunnen meekijken in je systemen, of zelfs belangrijke gegevens en data kunnen ontvreemden. Datalekken moeten ook in de nieuwe regelgeving altijd bij de instanties gemeld worden. Hiervoor geldt een meldingsplicht. Het blijft dan ook noodzaak om de huidige beveiliging regelmatig te controleren om zeker te zijn dat je ook volgens de laatste ontwikkelingen nog goed bent beschermd. Hackers worden steeds slimmer en maken vaak gebruik van nieuwe beveiligingslekken in de bestaande soft- en zelfs hardware. Beveiliging van je  systemen blijft zo een belangrijk onderwerp waar altijd aandacht voor moet blijven bestaan.

Hulp nodig bij implementeren van de AVG?

Voor de meeste bedrijven is het lastig een volledig beeld te krijgen van de plichten rond de Algemene Verordening gegevensbescherming, en de gevolgen voor de eigen onderneming. Het is van het grootste belang dat de nieuwe (en bestaande) regelgeving op de juiste manier is ingebed in uw bedrijfsprocessen. We helpen je hier graag bij. Dit kan door je te helpen bij het gehele proces, zodat je voldoet aan de meest recente wetgeving. Je kunt ons hiervoor altijd bellen op telefoonnummer 0162 219 000 of een email sturen naar service@mach-it.net. We geven je graag meer informatie hoe we je bedrijf bij deze veranderingen kunnen ondersteunen.