Privacy: de GDPR regeling wordt van kracht. Hoge boetes verwacht!

De wereld verandert. Privacy is de laatste jaren een hot issue geworden. Bedrijven als Google en Facebook proberen aan de hand van je gedrag zo snel mogelijk te inventariseren wie je eigenlijk bent: waar liggen je interesses? Wat voor sites bekijk je eigenlijk? Ook in een winkel ben je niet veilig: bedrijven proberen aan de hand van een driepunts bepaling via wifi te kijken hoe je nu eigenlijk door een winkel loopt.

Datalekken

Wie het nieuws een beetje volgt, leest met enige regelmaat over datalekken: hackers maken gegevens buit van bijvoorbeeld creditcardmaatschappijen of wachtwoord-kluizen. Binnen de huidige wetgeving ben je als organisatie verplicht datalekken te melden. Onder de nieuwe wetgeving worden deze regels nog strikter.

Wat betekent de GDPR (General Data Protection Regulation)?

De nieuwe wetgeving is Europees en bedoeld om privacy en zaken rond data Europees te regelen. Tot nu toe had elk land verschillende privacy wetgeving. Vanaf 29 mei zal dat Europees geregeld zijn.

Vanaf die datum zal elke organisatie in de EU aan de nieuwe wetgeving moeten voldoen. De belangrijkste elementen zijn:

  • Elke klant van de organisatie moet zijn data in kunnen zien en eventueel kunnen laten veranderen
  • Klanten hebben vergeetrecht
  • Klanten moeten aan kunnen geven zich niet te laten profileren
  • Klanten moeten geautomatiseerde besluitvorming kunnen weigeren
  • Direct marketing kunnen weigeren
  • Gegevens kunnen exporteren naar andere bedrijven

De praktijk

Veel organisaties hebben enorme hoeveelheden data. Ze staan meestal in verschillende systemen en zijn soms onderling gelinkt. Het betekent dat je exact moet weten welke data er is, waar het is opgeslagen, hoe het beveiligt is, etc. Daarnaast moeten er procedures komen voor hoe te handelen bij verschillende verzoeken. Een ander belangrijk element is de bewijslast: als organisatie moet je kunnen bewijzen waarom je bepaalde informatie hebt vergaard en welke toestemming je hebt gevraagd.

Klinkt dat ingewikkeld?

Ja het is ook best ingewikkeld, maar niet onmogelijk. Om je het makkelijk te maken, hebben wij de training GDPR ontwikkeld. In twee dagen praten we je helemaal bij en maak je samen met onze trainer een actieplan om de nieuwe wetgeving in jouw organisatie te implementen.

Training GDPR - met actieplan
Brochure aanvragen
Inschrijven

Terug