Portal Servicedesk Uw Privacy Remote support

GDPR, wat u moet weten:

Wat is GDPR?
GDPR staat voor General Data Protection Regulation.
GDPR is een Europese regelgeving ter bescherming van onze privégegevens.
Privégegeven zijn alle gegevens die met een individu gelinkt kunnen worden zoals onder meer medische- en sociale gegevens, paswoorden, bankkaart- en financiële gegevens.

Wanneer wordt GDPR van kracht?
Op 28 mei 2018 wordt de regelgeving van kracht en kan de EU boetes opleggen aan organisaties die niet conform deze regelgeving functioneren.

Voor wie geldt GDPR?
De nieuwe GDPR wetgeving geldt voor alle bedrijven onafhankelijk van de grootte die aan volgende criteria voldoen:

  • Gevestigd in één van de EU-landen.
  • Gevestigd buiten de EU, maar goederen en/of diensten leveren aan EU burgers.
  • Persoonlijke gegevens verzamelen en/of het gedrag van EU-burgers monitoren.

Wie zijn de partijen in GDPR?

  • Datacontroller
    De datacontroller is de partij die eigenaar is van de privégegevens, die beslist waarvoor ze gebruikt worden en op welke manier ze verwerk worden.

  • Dataprocessor
    De dataprocessor verwerkt data in opdracht van de datacontroller.
    In de meeste gevallen is dit een service-provider.
    Wanneer uw organisatie privégegevens verwerkt en deze bijvoorbeeld opslaat in de cloud, dan bent u de datacontroller en is de cloud-provider de dataprocessor.

  • Toezichthouders - Supervising Authority (SA)
    Binnen GDPR heeft elke EU-lidstaat een toezichthouder aangeduid.
    België heeft ervoor gekozen om de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) hiermee te belasten.
    Overkoepelend worden alle Europese SA's gecoördineerd door het European Data Protection Board (EDPB) wat het hoogste orgaan binnen de GDPR-ladder is.

  • Datasubject
    Is het individu op wie de gegevens betrekking hebben.

Wat houdt de nieuwe regelgeving in voor uw organisatie?
GDPR is van toepassing op elke onderneming die persoonsgegevens verwerkt, echter niet alle organisaties krijgen even strenge eisen opgelegd. Voor bedrijven die een beperkt aantal persoonsgevens verwerkt en deze niet intensief gebruiken voor hun activiteit volstaat een goed databeschermingsplan wat nageleefd wordt.

Ondernemingen die op intensieve wijze persoonsgegevens verwerken of werken met gevoelige persoonsgegeven, zullen vanaf 25 mei 2018 een Data Protection Officer (DPO) moeten aanstellen.

Deze persoon of organisatie zal regelmatige security audits uitvoeren, moet GDPR-compliance kunnen aantonen en rapporteert zowel aan de nationale SA en aan de directie van uw organisatie.
Daarnaast is de DPO ook verantwoordelijk voor het tijdig melden van datalekken.
De rol als DPO is niet bij elke organisatie een voltijdse rol en kan ook door een externe partij uitgevoerd worden.

Zowel een datacontroller als een dataprocessor moeten een DPO hebben.
Beide partijen moeten in staat zijn de confidentialiteit en veiligheid van de gegevens te kunnen monitoren en datalekken tijdig op te sporen en te melden.

De DPO moet kunnen aantonen dat de organisatie waarvoor hij/zij optreedt voldoende maatregelen heeft genomen om de privédata maximaal te beschermen.

Wat als je niet aan de regelgeving hebt voldaan?
In de wetgeving zijn voor overtredingen torenhoge boetes voorzien.
Ze kunnen oplopen tot 20 miljoen EURO.
De boete wordt enkel opgelegd aan organisaties waarvan de SA kan aantonen dat ze onverantwoord omgaan met de persoonsgegevens die hen zijn toevertrouwd.
Je krijgt dus geen boete omdat je een datalek hebt, je krijgt enkel een boete wanneer er geen afdoende databeschermingsmaatregelen zijn geïmplementeerd of als je niet tijdig en correct een datalek hebt gerapporteerd aan de SA.

Wat staat u te doen?

Neem vandaag nog een afspraak met ons om te kijken wat er nog concreet voor uw organisatie moet gebeuren.

Netwerk Cloud Software Hardware 3CX Opleiding 24/7 Back-up Outsourcing Continuïteit Fortinet Security Wireless-Bridge Systemengineer Job GDPR Monitoring Vacature Veeam Microsoft Virtualisatie Storage Satelliet Helpdesk

Interesse in wat we doen?

Bekijk al onze diensten

Wenst u contact met ons op te nemen?

+32 (0)14 85 37 97

stuur ons een e-mail