9 REDENEN WAAROM UW BEDRIJF GDPR OVERLEEFT!

Wat is GDPR

GDPR staat voor General Data Protection Regulation. GDPR is een Europese verordening, wat betekent dat die niet moet worden omgezet in nationale wetgeving. De verordening werd reeds van kracht op 24 mei 2016, bedrijven en organisaties krijgen tot 25 mei 2018 om zich in regel te stellen.
De maximumboetes op inbreuken zijn enorm, of volgens de Privacycommissie “bijzonder ontradend”: tot 20 miljoen Euro of 4% van de wereldwijde omzet indien dit hoger ligt.

De boetes zijn proportioneel in functie van de zwaarte van de inbreuk, niet in functie van de grootte van het bedrijf. In principe kan een bedrijf in faling gaan omwille van een ernstige inbreuk.

9 redenen waarom uw bedrijf GDPR overleeft

  1. Uw bedrijf heeft GDPR voorbereid. Een goede voorbereiding omvat niet alleen een inventaris van wie toegang heeft tot welke persoonsgebonden gegevens, maar ook een risicoanalyse.
  2. Er bestaan interne richtlijnen rond het gebruik van persoonsgegevens. Bovendien kan er aangetoond worden dat deze in de praktijk worden nageleefd. Het zijn meer dan “papieren richtlijnen”.
  3. Er zijn gedocumenteerde en gepubliceerde processen die personen toelaten om hun gegevens te laten inzien, aanpassen en eventueel te verwijderen. De informatie is begrijpbaar, toegankelijk en de aanvraagprocedure is eenvoudig.
  4. Uw bedrijf heeft een Data Protection Officer (DPO). Ook als dit strikt juridisch niet vereist is. Dit hoeft overigens geen voltijdse of interne functie te zijn.
  5. Contractuele afspraken werden gemaakt met alle 3e-partijen waarmee klantengegevens worden gedeeld. Bijvoorbeeld de beheerder van uw website of uw boekhouder of  accountant.
  6. Uw bedrijf heeft een wettelijke reden of toestemming om gegevens op te slaan. De toestemming werd expliciet gegeven en dit is aantoonbaar.
  7. Alle persoonsgebonden gegevens worden adequaat beschermd. Opgelet het gaat zowel over fysieke opslag (dossiers achter slot), als elektronische beveiliging van uw IT-infrastructuur.
  8. Elke inbreuk werd gerapporteerd. Denk aan hacking van gegevens of verlies van een USB-stick of laptop waarop mogelijk persoonsgebonden gegevens staan.
  9. Uw bedrijf heeft een proactieve houding als het gaat over opslaan van persoonsgebonden gegevens.

Deze lijst is niet volledig. Er zijn nog concepten als “privacy by design” of “privacy impact assessment” en “data portability”. Voldoet u reeds aan alle bovenstaande punten, dan bent u al ver op weg om GDPR na te leven.

CDI-Partners helpt grote en kleine bedrijven om zich in orde te stellen met GDPR.

Bart Van Bouwel
Managing Partner
0477/23.75.38
bart.van.bouwel@cdi-partners.be

By |2017-06-14T06:48:58+00:00June 13th, 2017|GDPR|