General data protection regulation: Wat houdt dit in?
De GDPR is een Europese richtlijn die bedrijven beperkingen opleggen rond het verzamelen van persoonsgegevens. Deze ligt vast voor alle lidstaten van de Europese Unie en dus ook voor alle bedrijven en organisaties. Ze krijgen de tijd tot 28 mei 2018 om te voldoen aan de nieuwe regelgeving.
Concreet komt het er op neer dat alle persoonsgegevens op een duidelijke beveiligde manier moeten worden opgeslaan en het delen van die informatie binnen uw IT infrastructuur of naar andere organisaties toe overzichtelijk wordt gecommuniceerd. Met andere woorden leg je een data register aan waarin je al deze verwerkingen zorgvuldig bijhoudt.
Persoonlijke data mag je ook niet onbeperkt bewaren. Gegevens van prospects of cv’s van sollicitanten zullen bijvoorbeeld geen jaren in je bezit mogen blijven. Maar, in kaart brengen is niet genoeg. Je moet het ook kenbaar maken, bijvoorbeeld in een privacyverklaring.
Zorg er daarom voor dat je overeenkomsten, algemene voorwaarden, bestelbons en privacyverklaringen conform zijn aan de nieuwe wetgeving.
Het is ook zo dat er strenger wordt toegezien op persoonlijke datalekken. Hier schrijft de GDPR voor dat er adequate procedures moeten opgesteld worden om datalekken op te sporen, te rapporteren en te onderzoeken. Indien misbruik wordt gemaakt van dit datalek moet dit gemeld worden aan de privacycommissie en de betrokken gedupeerden. Het sterk beveiligen van uw data om zo datalekken te voorkomen is waar Pacom in de bres kan springen. Daarom bent u maar beter goed beveiligd en zeggen we “beter voorkomen dan genezen”!
Indien u meer wenst te weten hoe Pacom uw IT infrastructuur kan beveiligen, contacteer ons gerust.
Groeten,
Het Pacom Team
PS: Voor meer informatie over de GDPR regelgeving, surf naar de website van de privacycommissie.