De General Data Protection Regulation (GDPR) is sinds mei 2016 de opvolger van de meldplicht datalekken. De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. Wat is de GDPR en wat betekent deze richtlijn voor uw organisatie?
WAT IS DE GDPR?
In essentie moet de GDRP er voor zorgen dat bedrijven de privacy rechten van de individuele consument respecteren. Hiermee is de GDPR relevant voor alle bedrijven en organisaties die persoonlijke gegevens van inwoners van de EU verzamelen, verwerken en gebruiken.
Een aantal van de nieuwe eisen vanuit de GDPR:
- u bent verplicht ‘passende organisatorische en technische maatregelen’ te nemen;
- u bent verplicht bij te blijven met de stand der techniek (patches etc.);
- bij een bedrijfsomvang van meer dan 50 FTE moet u een Functionaris Gegevensbescherming aanstellen;
- er gelden nieuwe regels over het verkrijgen van goedkeuring voor het gebruik van persoonlijke data, wat hierdoor veel moeilijker zal worden.
Het is duidelijk: de GDPR leidt tot een sterke groei van de compliance verplichtingen.
Wat moet ik doen?
Je moet er onder andere voor zorgen dat je duidelijkheid verschaft welke informatie je opslaat als een bezoeker op je website komt. Je website zal dus qua veiligheid up to date moeten zijn.
Meer weten
Wil je meer weten, neem dan contact met ons op.