GDPR
De “General Data Protection Regulation” (GDPR of ook wel AVG) is de nieuwe Europese privacywetgeving die het bedrijfsleven veel verplichtingen oplegt. De wetgeving is in 2016 al ingegaan maar wordt per 28 mei 2018 gehandhaafd door de toezichthouders in alle Europese lidstaten. In Nederland is dit de Autoriteit Persoonsgegevens (AP). De verplichtingen vereisen een degelijke voorbereiding. Bedrijven zijn namelijk verplicht om aantoonbaar inzicht te hebben in hun gegevensverwerkingen en risico’s.
Aantoonbaar
Het woord “aantoonbaar” is bewust vet gedrukt omdat dit een zeer belangrijke rol speelt in de nieuwe wetgeving. Als bedrijf moet je alle maatregelen die je hebt genomen namelijk kunnen aantonen.
Compliance
Momenteel verzorgen we veel presentaties om bedrijven uit te leggen wat er precies in de wetgeving is veranderd, wat de consequenties zijn van non-compliance en op welke manier je je kunt voorbereiden. Zie voor meer informatie over onze presentaties: https://www.sebydeacademy.nl/aanbod-presentaties/
Voorbereiding
In onze dagelijkse contacten met het bedrijfsleven blijkt dat heel veel bedrijven nog steeds niet zijn begonnen met de voorbereiding op deze wetgeving. “We zijn er niet mee bezig”.
Urgentie
Daarnaast bestaat er bij veel organisaties op dit vlak geen “sense of urgency” want (quote):
De Autoriteit Persoonsgegevens doet toch niks en deelt toch geen boetes uit.
Dat is natuurlijk een keuze die iedereen voor zichzelf maakt. Maar pas op! Deze instelling zou er weleens voor kunnen zorgen dat je straks van een koude kermis terugkomt.
Onderzoekwerk
De Autoriteit Persoonsgegevens heeft in 2016 veel onderzoekwerk verricht en begint nu van zich af te bijten. Op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) is veel informatie te vinden over hun activiteiten. Je ziet welke bedrijven zijn berispt en waarom.
Reputatie
De eerste dwangsommen zijn al opgelegd. Tevens geven ze aan dat er enkele tientallen bedrijven momenteel onderwerp zijn van diepgaand onderzoek. Bij non-compliance aan de privacywetgeving loop je kans op een confrontatie met de Autoriteit. En laat één ding duidelijk zijn: Je wilt als bedrijf géén onaangenaam gesprek met de Autoriteit. Dit leidt tot “bindende aanwijzingen” of hoge boetes en je reputatie staat op het spel omdat je wordt genoemd op de website van de Autoriteit.
Datalekken
In 2016 zijn er 5.500 datalekken gemeld bij de Autoriteit. Dit is een fractie van het werkelijk aantal voorgekomen datalekken. De verwachting voor het aantal datalek-meldingen voor 2016 stond bij de Autoriteit namelijk op meer dan 60.000. Dit betekent dat bedrijven niet bewust zijn dat ze een datalek moeten melden of dat er datalekken bewust stilgehouden worden. In het laatste geval loop je helemaal groot risico omdat je je dan begeeft op het hellende vlak van “verwijtbaar gedrag” waardoor je direct in aanmerking komt voor een boete. Let wel: Iedere burger kan op de website van de Autoriteit melding doen van een datalek bij een bedrijf. Op deze manier is bijvoorbeeld een zeer groot datalek met zorg-gegevens boven water gekomen bij een grote gemeente in Midden Nederland.
Bewust worden
Sebyde helpt organisaties bij de voorbereiding op de GDPR. We geven presentaties en workshops om bedrijven bewust te maken.
Maak een start!
Met de RI&E-Privacy helpen wij bedrijven bij het opzetten van hun privacy administratie en volledige privacy compliance. Na een nulmeting en een risicoanalyse weet je exact waar je staat met betrekking tot de privacy en kun je de nodige maatregelen nemen om de risico’s te verlagen en de privacy van de persoonsgegevens te waarborgen. Tot slot zetten wij de privacy organisatie in uw bedrijf zodat u voortdurend voldoet aan wet en regelgeving.
RI&E Privacy
Voor meer informatie over de RI&E-Privacy kunt u terecht op onze website: https://www.sebyde.nl/rie-privacy/