GDPR: hoe begint u eraan? Wat zijn de verplichtingen?

GDPR: hoe begint u eraan?

Op 25 mei 2018 wordt de nieuwe Europese privacywetgeving, de GDPR (General Data Protection Regulation) van kracht. Met die regelgeving wil Europa de persoonlijke gegevens van de Europese burger beter beschermen. Uit een bevraging bij onze klanten hebben we geleerd dat er nog veel bedrijven niet actief bezig zijn met de nieuwe privacyverordening. Het stappenplan van de Privacycommissie moet bedrijven op weg zetten maar dit plan is echter niet zo concreet en veel organisaties worstelen met de praktische vertaling ervan.

GDPR verplichtingen

Een van de verplichtingen uit de verordening is de inventarisatie van alle gegevens die binnen een bedrijf of afdeling worden verzameld, bewaard, gebruikt, verwerkt, … Per afdeling moet u een overzicht maken van alle gegevens van medewerkers, leveranciers, onderaannemers, klanten, … die u bewaart en verwerkt. Vervolgens moet u nagaan of de betrokken partij weet dat u deze gegevens over hem bewaart en moet u hem de mogelijkheid bieden om deze gegevens te wijzigen. Bovendien moet u deze toestemming kunnen staven. Wat is de grondslag (rechtvaardiging) waarop u zich baseert om deze gegevens op te vragen en te bewaren en is deze grondslag rechtmatig?

Andere verplichtingen die uit de nieuwe wetgeving voortvloeien situeren zich rond het risico op datalekken. Hoe groot is de kans dat er datalekken optreden, waar zouden die kunnen zitten en heeft u een noodplan klaar? Grote ondernemingen die veel of gevoelige data bewaren en/of verwerken zullen een Data Protection Officer (DPO) moeten aanstellen die het aanspreekpunt is voor deze nieuwe verplichtingen.

Dit zijn maar enkele van de taken die in het kader van de nieuwe privacyverordening op u afkomen. De Privacycommissie voorziet in een mogelijke sanctionering voor bedrijven die niet in regel zijn. De schadevergoeding kan oplopen tot miljoenen euro’s. Reden genoeg om tijdig van start te gaan en u goed voor te bereiden!

Hoe begint u eraan?

In samenwerking met de experts van Privacy Connected maken wij u tijdens onze opleiding GDPR De nieuwe privacyverordening (General Data Protection Regulation): bent u er klaar voor? wegwijs in de nieuwe reglementering en tekenen een echt stappenplan uit waarmee u concreet aan de slag kunt. Schrijf snel in want de sessies geraken vlug volzet.