5 dingen die je moet weten over de GDPR voordat het te laat is


Wat is de GDPR?

De algemene verordening gegevensbescherming (GDPR) van de EU is ontwikkeld om in heel Europa samenhangende gegevensprivacywetten op te stellen die alle EU-inwoners beschermen. De verordening vervangt de Richtlijn Gegevensbescherming 95/46/EG en verschilt op een aanzienlijk aantal punten zoals,

  • Grotere jurisdictie. De algemene verordening gegevensbescherming zal van toepassing zijn op alle bedrijven die de persoonlijke gegevens verwerken van personen die in de Europese Unie wonen, ongeacht de locatie van het bedrijf.
  • Boetes. Organisaties (waaronder gegevensbeheerders en gegevensverwerkers) die de GDPR niet naleven, kunnen een boete van maximaal 4% van hun wereldwijde jaaromzet of € 20 miljoen krijgen (afhankelijk van welke hoger is).
  • Toestemming. Er moet op een duidelijke, gemakkelijke en toegankelijke manier om toestemming worden verzocht en het verzoek moet goed te onderscheiden zijn van andere kwesties. Daarnaast moet het intrekken van toestemming net zo gemakkelijk zijn als het geven van toestemming.
  • Meldingen van gegevenslekken: Het melden van gegevenslekken zal verplicht zijn en moet binnen 72 uur gebeuren nadat een organisatie zich bewust is geworden van een gegevenslek.
  • Privacy. De GDPR vereist dat gegevensbescherming van begin af aan in het ontwerp van systemen wordt opgenomen en niet pas later wordt toegevoegd.
Image_GDPR_243x150.jpg

AVG-compliance: Hoe Microsoft aan jouw wensen kan voldoen

Download de gratis infographic

Ga naar http://www.eugdpr.org/key-changes.html voor een volledige lijst met de belangrijkste verschillen tussen de algemene verordening gegevensbescherming en de Richtlijn Gegevensbescherming 95/46/EG.

Op wie heeft het invloed?

De GDPR is van toepassing op organisaties zowel binnen als buiten de Europese Unie. Het komt erop neer dat elke organisatie die goederen of services biedt aan of het gedrag controleert van EU-inwoners, wordt beïnvloed door de GDPR. De voorschriften zijn van toepassing op zowel gegevensbeheerders als gegevensverwerkers, wat betekent dat "clouds" niet zijn vrijgesteld van GDPR-afdwinging.

Hoe services in cloudopslag kunnen helpen

Omdat merken die services bieden aan miljoenen mensen over de hele wereld verplicht zijn de wetten na te leven van de landen waarin ze werkzaam zijn, is het in het belang van organisaties die ook werkzaam zijn in die landen dat ze samenwerken. Of je nu een multinational of een klein onlinebedrijfje met klanten in de EU bent, als je cloudservices van een wereldwijde partner kiest die zich erop toelegt de GDPR na te leven, kun je de GDPR zelf ook naleven zonder daar ook maar iets voor te hoeven doen.

Office 365 van Microsoft bevat bijvoorbeeld maatregelen die de GDPR-richtlijnen voor beveiligingsbeleid naleven, evenals de GDPR-verordening voor bedreigingsbeveiliging. En omdat Office 365 cloudgebaseerd is, kun je passief up-to-date blijven en heeft je organisatie meer tijd om zich te concentreren op het grotere plaatje van de GDPR-implicaties.

Volgende stappen

Omdat de GDPR nog niet van kracht is, is het moeilijk te weten welke organisaties (cloudgebaseerd of anderszins) de verordening zullen naleven zodra deze wordt gelanceerd. Om de tools te vinden die je organisatie nodig heeft om zijn eigen naleving te verzekeren, moet je echter nú op zoek gaan naar bedrijven die hebben beloofd de verordening na te leven.

Veel organisaties hebben openbaar beloofd de GDPR na te leven tegen de tijd dat deze van kracht wordt. Een goede eerste stap is vertegenwoordigers van de organisaties waarmee je zaken doet (of van plan bent zaken te doen) even snel online op te zoeken en/of te e-mailen of bellen. Overweeg daarnaast je interne technologie-expert te vragen de praktijken van je partners na te trekken om te zien of ze geschikt zijn voor jouw organisatie in dit tijdperk van de GDPR. Als je geen technologie-expert hebt die jou kan helpen, kun je overwegen een technologisch adviesbureau in te huren om je partners namens jou na te trekken. De kosten van niet-naleving zullen tenslotte hoog zijn, dus het is essentieel jezelf te beschermen, niet alleen voor je winst-/verliescijfers en je klantenbestand, maar vooral voor de toekomst van je bedrijf.

Verwante producten

Surface-laptop waarop Word wordt weergegeven

Aan de slag met Microsoft 365

Het is het Office-pakket dat je kent, plus de hulpmiddelen waarmee je beter kunt samenwerken. Zo kun je overal en altijd meer voor elkaar krijgen.

Nu kopen