Wat weet u al van de werking en regelgeving van de GDPR?

Eind mei van dit jaar ging de GDPR van kracht! GDPR staat voor General Data Protection Regulation en geldt voor de gehele EU. Met deze nieuwe regelgeving worden bedrijven verplicht om op een zorgvuldige wijze om te gaan met de data van klanten, consumenten en bijvoorbeeld bezoekers. De wet werd voornamelijk ingesteld, om voor een gelijke regelgeving binnen alle lidstaten van de EU te zorgen. Iets wat voorheen niet het geval was! In Nederland werkte men bijvoorbeeld met de Wet Bescherming Persoonsgegevens (WBP), die op verschillende punten afweek van een soortgelijke wet in België en Duitsland. Voldoet uw organisatie al aan de richtlijnen van deze nieuwe wet?

AVG als Nederlandse invulling van de GDPR

In grote lijnen staan de regels binnen de GDPR vast voor alle organisaties binnen de EU. Er zijn echter ook punten waarop landen zelf een invulling aan de GDPR mogen geven. Voor Nederlandse organisaties geldt daarom de AVG. AVG staat voor Algemene Verordening Gegevensbescherming. Als onderdeel van deze AVG en GPDR moeten bedrijven een wettelijke grondslag hebben om de gegevens van personen op te slaan en te gebruiken. Daarbij moet er een losse overeenkomst worden gesloten met externe partijen, die toegang hebben tot de data van een organisatie. In een duidelijk overzicht moet terug te vinden zijn, wie op welk moment toegang heeft tot welke data.

Laat een GDPR scan binnen uw organisatie uitvoeren

Om er zeker van te zijn dat uw organisatie voldoet aan de regelgeving van de GDPR, kan het verstandig zijn om een GDPR scan uit te laten voeren. Een dergelijke scan wordt door een onafhankelijke partij uitgevoerd, die beoordeelt of uw organisatie aan alle richtlijnen voldoet. Mocht dit niet het geval zijn, dan wordt dit gerapporteerd. Zo kunt u eventuele beveiligingslekken in systemen of uw organisatiestructuur tijdig aanpassen. Zou u tijdens een controle niet aan de GDPR voldoen, dan kunt u een hoge boete krijgen.