Is jouw organisatie klaar voor de GDPR?

GDPR ‘ver van mijn bed show’? 

De naam GDPR valt steeds vaker, het is nog een beetje ‘een ver van mijn bed show’ voor vele bedrijven maar de noodzaak sijpelt langzaam door. Op 25 mei 2018 moet bijna iedere organisatie voldoen aan de GDPR. Maar wat moet je dan geregeld hebben? En wat houdt deze wet nu precies in? IT Support Groep geeft je graag meer informatie.

Wat is GDPR?

Bedrijven die de privacy van hun klanten negeren, riskeren vanaf 25 mei 2018 torenhoge boetes door de nieuwe wet GDPR. We kennen in Nederland al de meldplicht Datalekken. Maar de GDPR gaat verder: het geeft Europese burgers de controle over hun persoonlijke gegevens. GDPR staat voor General Data Protection Regulation en legt strenge voorwaarden op voor het verzamelen, verwerken en doorgeven van die gegevens. De maximale boete kan oplopen tot maar liefst 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet. Dus dat is niet niks. Een onderwerp waar je je in ‘moet’ verdiepen.

GDPR: dé 10 belangrijke stappen

Maar welke strategische beslissingen neem je als ondernemer of IT-Manager? Het is goed om te weten dat de wet GDPR veel verder gaat dan ICT. Ook informatieverplichtingen, beleid, privacy en strakke juridische kaders rondom een datalek maken deel uit van de nieuwe wet. We zetten de belangrijkste stappen hieronder voor je op een rij:

1. Zorg ervoor dat privacy- en gegevensbescherming op het hoogste niveau binnen je organisatie als vanzelfsprekend wordt gezien.
2. Laat een analyse uitvoeren om de security- en privacyrisico’s in kaart te brengen en neem maatregelen. IT Support Groep kan je hierbij helpen.
3. Leg vast hoe jouw bedrijf omgaat met alle privacygevoelige gegevens binnen je organisatie en hoe deze worden verwerkt.
4. Zorg dat jouw persoonsgegevens voldoen aan de wettelijke bewaartermijn en dat je ze tijdig kunt verwijderen.
5. Zorg voor een verwerkersovereenkomst met de bedrijven waarmee je jouw gegevens deelt.
6. Stel een procedure op voor het adequaat anticiperen en afhandelen van een datalek. (Je hebt slechts 72 uur voor het melden van een datalek)
7. Verhoog de (privacy)bewustwording van je medewerkers. Weten zij hoe ze om moeten gaan met de data die tot hun beschikking staat?
8. Check je huidige privacy beleid. Is deze met de komst van de GDPR nog actueel?
9. Informeer altijd je relaties/betrokkenen over wat er met hun persoonsgegevens gebeurt.
10. Stel vast of jouw organisatie over een functionaris gegevensbescherming moet beschikken.

IT Support Groep GDPR Seminar in november

Wij realiseren ons dat bovenstaande stappen mogelijk vraagtekens oproept. Daarom organiseert IT Support Groep op donderdagmiddag 23 november een Seminar rondom GDPR. Tijdens dit event zullen diverse inspirerende sprekers de gewijzigde privacywetgeving vanuit verschillende hoeken toelichten.

Inschrijven voor dit event kan later. Maar wil je het zeker niet missen en wil jij op de hoogte gehouden worden over dit event? Stuur dan een e-mail naar m.coomans@itsupportgroep.nl en/of schrijf je hieronder in voor onze nieuwsbrief!

Ook Microsoft ziet wat de nieuwe wet GDPR met zich meebrengt. In deze video belicht Microsoft verschillende hoeken.