25 mei 2018: Dat is eerder dan u denkt!

Nog Lang?

Veel bedrijven denken: “We hebben nog wel even voor de voorbereiding op die nieuwe privacywetgeving”.
Vergis u hier niet in. De GDPR vereist degelijke voorbereiding.

GDPR-compliance

Europese vlagOp 25 mei 2018 starten de toezichthouders van alle 28 Europese lidstaten (in Nederland is dat de Autoriteit Persoonsgegevens) met het handhaven van deze strakke wetgeving die al in 2016 is aangenomen. Toen de wet werd aangenomen kregen we nog twee jaar de tijd voor de voorbereiding. Waarom 2 jaar? Omdat sommige bedrijven die twee jaar nodig hebben.

Media-aandacht

Er is de afgelopen jaren veel informatie verschenen in de media over security, privacy en in het bijzonder de ontwikkelingen in de privacywetgeving.

Aleid Wolfsen

Als voorbeeld hierbij de link naar een uitzending van BNR Nieuwsradio van 17 mei 2017 met Dhr. Wolfsen (Voorzitter Autoriteit Persoonsgegevens) als gast: https://www.bnr.nl/radio/bnr-juridische-zaken/10322584/16-mei-europese-privacywetgeving

Of wat denkt u van deze TV-uitzending van Nieuwsuur van 10 mei 2017 met onder andere een interview met Dhr. Wolfsen over datalekken en de GDPR: http://www.uitzendinggemist.net/aflevering/392098/Nieuwsuur.html

De tijd dringt

In onze activiteiten in de markt komen we nog steeds bedrijven tegen die aangeven dat ze hier nog nooit van hebben gehoord. En natuurlijk spreken we veel bedrijven die er wel van hebben gehoord maar klaarblijkelijk geen noodzaak zien om met de voorbereidingen te beginnen. Voor deze bedrijven begint de tijd nu voorzichtig te dringen.

lijkt lang … maar let op: dat getal is inclusief alle weekenden en vakanties.

Inventarisatie

Het voorbereiden op de nieuwe wetgeving begint bij een inventarisatie. Een inventarisatie van de persoonsgegevens die in de organisatie worden verwerkt en welke verwerkingen er op die gegevens worden uitgevoerd. Daarnaast moet inzichtelijk zijn met wie de persoonsgegevens worden gedeeld (verwerkers). Met alle verwerkers dient er een verwerkersovereenkomst te worden afgesloten.

Aantoonbaar

Alle bedrijven zijn met de nieuwe wet (GDPR) verplicht om aan te kunnen tonen dat ze de juiste technische- en organisatorische maatregelen hebben genomen om ervoor te zorgen dat de persoonsgegevens goed worden beschermd en de privacy wordt gewaarborgd. Het woord “aantoonbaar” is een belangrijk woord in deze wetgeving. De autoriteit gelooft u niet op uw mooie blauwe, groene of bruine ogen. Ze willen aantoonbaar inzicht in wat u allemaal doet met persoonsgegevens.

Hiervoor zult u een privacy-administratie moeten aanleggen en onderhouden.

Meldplicht datalekken

Er is een “Meldplicht voor datalekken” ingesteld die bedrijven verplicht om ernstige datalekken met persoonsgegevens te melden bij de Autoriteit. Deze meldplicht zit ook in de nieuwe GDPR. Om een dergelijk datalek te kunnen melden heeft u de gegevens uit uw privacy administratie hard nodig. Niet of te laat melden van een datalek kan resulteren in dwingende maatregelen of hoge boetes. Ook hierover is al genoeg geschreven in de media.

Wat nu?

Met de RI&E-Privacy (https://www.sebyde.nl/rie-privacy/) helpen we bij het doen van de inventarisatie en we zetten uw privacy administratie op. Alle gegevensverwerkingen worden inzichtelijk gemaakt en beoordeeld door onze FG op juridische grondslag. Het rapport geeft een nauwkeurig overzicht van de situatie met betrekking tot de privacy compliance van uw organisatie en u kunt de juiste beslissingen nemen over de nodige technische- en organisatorische maatregelen.

Opzetten privacy administratie. privacy impact assessment, plan van aanpak, compliance, privacy management

Indien gewenst helpen we u ook bij het onderhouden van uw privacy administratie door middel van regelmatige privacy checks en bezoeken. Zo bent u er zeker van dat u altijd up-to-date bent met betrekking tot de benodigde informatie.

Meer informatie

Voor meer informatie kunt u contact opnemen met Sebyde: 085-2733376 of via info@sebyde.nl