31 jan
2018

GDPR oftewel General Data Protection Regulation (ook wel Algemene Verordening Gegevensbescherming – afgekort AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van alle Europese burgers. Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens er verzamelt worden, hoe deze data gebruikt wordt en hoe ze deze beveiligt (is dit bijvoorbeeld in een eigen datacenter of in de cloud buiten de EU).

Er is nog veel onduidelijk hierover, we proberen het GDRP in een paar punten te verduidelijken:

  • Bescherming van persoonlijke data van de Europese burger
  • Maatregelen tegen hackers en datalekken
  • Invoering en handhaving per 25 mei 2018
  • Procedure voor dataverzameling en opslag van persoonlijke gegevens
  • Toestemming vragen om gegevens te verzamelen en gebruiken
  • Individu heeft het recht om ‘vergeten te worden’
  • Verhoogde security maatregelingen zijn nodig
  • Datalek moet u kunnen melden binnen 72 uur
  • De Nationale Autoriteiten kunnen boetes toepassen
  • In grote organisaties moet een DPO (Data Protection Officer) aangesteld  worden

 

Enkele praktische voorbeelden die wellicht bij uw bedrijf van toepassing zijn:

  • U heeft een webshop met een klant login, als een klant deze login opzegt dient deze volledig verwijderd te worden.
  • U stuurt regelmatig een nieuwsbrief rond per mail. Heeft u van iedereen een aantoonbare aanmelding hiervoor (opt-in)?
  • Iemand schrijft zich uit van de nieuwsbrief, verwijderd u dan ook de mail gegevens van deze persoon?
  • U gebruikt een medewerkerspagina of smoelenboek op uw website, heeft iedereen hier akkoord voor gegeven en is dit vastgelegd?
  • Heeft u er alles aan gedaan om persoonlijke informatie goed af te schermen? Heeft uw website bijvoorbeeld al een SSL certificaat?
  • U slaat alles lokaal op (server, externe schijf etc.), weet u zeker dat persoonsgegevens hierop goed genoeg beveiligd zijn?


Maar zo enkele voorbeelden die bij veel bedrijven voorkomen.
Wilt u graag een scan van uw internet- en mail activiteiten om te kijken of uw bedrijf GDRP klaar is?
Stuur een mail naar e.wientjes@vir2biz.nl vermeld daarbij uw naam gegevens, website en telefoonnummer en we nemen zo spoedig mogelijk contact met u op.

Inloggen op vir2biz CMS/webcare