GDPR / DPO

 GDPR ? Bent u er klaar voor ?

Wat is GDPR?

De General Data Protection Regulation (GDPR) is de nieuwe wetgeving van de Europese Unie.
Het brengt definitieve duidelijkheid over de nieuwe privacyregels waar bedrijven, publieke autoriteiten en andere organisaties zullen aan moeten voldoen bij het verwerken van privégegevens. Hieronder verstaan we alle data die kan gelinkt worden aan een individu, zoals bv: bankkaartgegevens, paswoorden, financiële, medische en sociale gegevens.
Deze wet zal in voege treden op 25 mei 2018. Dit lijkt nog veraf maar toch is het hoog tijd om te starten met de implementatie van GDPR.

Voor wie geldt GDPR?

Een veel gehoorde misvatting is dat de wetgeving enkel zou gelden voor grote ondernemingen, maar GDPR geldt voor alle bedrijven die, onafhankelijk van hun grootte, onder deze criteria vallen:

  • Gevestigd zijn in de EU
  • Gevestigd buiten de EU, maar goederen en/of diensten leveren aan EU burgers
  • Persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU burgers

Wat houdt dit in voor uw onderneming ?

Iedere onderneming die instaat voor de verwerking van privégegevens zal een Data Protection Officer (DPO) moeten aanstellen voor 25 mei 2018. De DPO moet regelmatig security audits uitvoeren. Hij is verantwoordelijk voor een tijdige rapportering van datalekken. Dit moet hij voorleggen aan de directie.

Wat als ik GDPR niet naleef?

In de wetgeving is er sprake van torenhoge boetes bij overtredingen. Het is echter zo dat u niet beboet wordt wanneer er een datalek is, maar wanneer u datalekken niet rapporteerd of correct beveiligd.

Als DPO kan u ook kiezen voor een externe partij. Glonet heeft de kennis en expertise om u hierbij te helpen.