+31 (0) 30 246 4085

Is jouw bedrijf klaar voor de GDPR?

15

Sep, 17

2017-09-14-gdpr-2

Is jouw bedrijf klaar voor de GDPR?

2017-09-14-gdpr-2

Vanaf 25 mei 2018 geldt de Europese ‘General Data Protection Regulation’ (GDPR) in Nederland. De nieuwe wet voor databescherming vervangt de Wet Bescherming Persoonsgegevens die momenteel geldt in Nederland. De GDPR verplicht dat elk bedrijf – in bezit van persoonlijke gegevens van Europese burgers – deze op een specifieke manier verzamelt en beveiligt. Wat heeft dit voor jouw bedrijf te betekenen? En is jouw bedrijf eigenlijk wel GDPR-proof?

 

Wat is de GDPR?

De GDPR heeft als doel de privacy en persoonlijke gegevens van Europese burgers te beschermen en om beter aan te sluiten bij de huidige technologische ontwikkelingen. Een veel gehoorde misvatting is dat de GDPR alleen zou gelden voor grote ondernemingen. De GDPR geldt echter voor alle bedrijven die persoonsgegevens van Europese burgers verwerken, onafhankelijk van hun grootte en branche.

In de verordening wordt meer nadruk gelegd op de verantwoordelijkheid van bedrijven zelf om de wet na te leven én om aan te kunnen tonen dat ze zich aan de wet houden. De nieuwe wetgeving legt onder andere vast dat bij een datalek in jouw bedrijf en/of serveromgeving (zowel on-premise als in de cloud), je binnen 72 uur een melding ervan moet maken. In sommige vallen moet je zelfs je klanten inlichten. Daarnaast moet de data goed gearchiveerd zijn en hebben klanten in bepaalde gevallen bijvoorbeeld recht op verwijdering van hun gegevens.

 

Gevolgen niet naleven van de wet

Hoewel het alweer een jaar geleden is dat de GDPR werd aangekondigd, hebben nog te weinig bedrijven kennis van deze nieuwe wet. Meer dan driekwart van de ICT-beslissers in het mkb weet niet wat de gevolgen zijn van de GDPR blijkt uit onderzoek van IDC. Als de GDPR van kracht is, moet een bedrijf kunnen aantonen dat de data die in datacenters of een cloud buiten de EU opgeslagen is, voldoet aan de eisen van de nieuwe regelgeving.

Bedrijven moeten exact weten waar ze persoonsgegevens verzamelen, en hoe deze beschermd en verwerkt worden. Als dit niet aangetoond kan worden, kan het bedrijf enorme boetes verwachten. De maximale boete voor het niet naleven van de wet is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, afhankelijk van welk bedrag hoger is. Uit onderzoek van Sophos blijkt dat in geval van een boete één op de vijf bedrijven hun bedrijf zouden moeten sluiten. Dit cijfer stijgt naar 54% voor kleine bedrijven met minder dan 50 medewerkers. Het niet naleven van de GDPR kan dus grote gevolgen hebben voor jouw bedrijf.

 

Is jouw bedrijf GDPR-proof?

Mei 2018 komt steeds dichterbij, en dus ook de deadline om op alle vlakken te voldoen aan de GDPR. Is jouw bedrijf al GDPR-proof? Doe de GDPR-test van Kaspersky en ontdek of jij klaar bent voor de nieuwe wet. De GDPR brengt veel wijzigingen met zich mee. Niet alleen de afdeling IT heeft te maken met deze wijzigingen, ook andere afdelingen binnen je bedrijf. Benieuwd waar je allemaal rekening mee moet houden? Bekijk dan het diagram ‘Op weg naar de GDPR-naleving’ van Kaspersky.

In een eerdere column over GDPR gaven we al aan dat je beter op tijd kan beginnen met de voorbereidingen op de wet. Maar hoe kun je je het beste voorbereiden op de nieuwe wet? In onze volgende blog geven we een stappenplan om jouw bedrijf voor te bereiden op de GDPR.

 

Whitepaper GDPR

Download gratis onze GDPR whitepaper voor meer informatie over de General Data Protection Regulation. Lees meer over de belangrijke aspecten van de nieuwe privacywetgeving en de gevolgen van het niet naleven van de wet. Daarnaast wordt er dieper ingegaan op de voorbereiding op de GDPR, maar ook op het GDPR-ready maken van jouw klanten.

 
Meer Informatie
Word een Cloud Reseller

COLOR SCHEME Unlimited color options are avaliable via Options Panel.