Veel organisaties niet voorbereid op GDPR

Per 25 mei 2018 treedt de GDPR in werking. Hoog tijd voor organisaties om te zorgen dat ze er klaar voor zijn. Uit onderzoek van Forrester Research, onder bijna 3200 security-beslissers wereldwijd, bleek halverwege februari, met toen nog 100 dagen te gaan, dat veel organisaties nog niet klaar waren voor de nieuwe Europese privacywet.

Het voelt alsof we het al een eeuwigheid over de GDPR hebben; in Nederland de Algemene verordening gegevensbescherming (AVG). Met de deadline nog ver weg, leken veel organisaties de kat uit de boom te kijken. Uit het onderzoek van Forrester blijkt dat in Europa slechts 26 procent van de organisaties klaar is voor de nieuwe wet- en regelgeving.

Ook u

Per 25 mei is de GDPR van toepassing. De nieuwe wet zorgt voor administratieve lasten en dwingt organisaties mogelijk tot beleidswijzigingen of tot het nemen van organisatorische en technische maatregelen. Alle bedrijven die actief zijn in de Europese Unie moeten per 25 mei voldoen aan de nieuwe privacywetgeving. Ook u dus!

De risico’s voor bedrijven die straks niet klaar zijn voor de AVG worden steeds duidelijker. De Autoriteit Persoonsgegevens (AP), het uitvoerend orgaan van de wet, heeft aangegeven niet mild te zijn voor organisaties die geen actie ondernemen, met mogelijke boetes tot gevolg.

Maar dat is niet de enige reden om te zorgen dat u voldoet aan de privacywetgeving. Een datalek kan leiden tot reputatieschade. De AP kan incidenten bekend maken en getroffenen van een datalek dienen te worden geïnformeerd. Dat kan leiden tot negatieve aandacht in de media, met mogelijk reputatieschade tot gevolg.

Voorkomen is beter dan genezen

Een belangrijke eerste stap is het uitzoeken van alle persoonsgegevens die uw organisatie bezit en wat er daadwerkelijk van wordt gebruikt. Hieronder vallen onder meer klantgegevens (ook zakelijke e-mailadressen), kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens, werknemersgegevens, etc. Samengevat; privacy gevoelige gegevens die te herleiden zijn naar een individu. Hoe worden deze beheerd en wie heeft toegang tot deze data.

Overbodige data kan verwijderd worden en alleen bepaalde medewerkers zouden toegang moeten hebben tot de informatie. Ook moet datagoedkeuring geregeld worden en moeten processen van gegevensverwerking gedocumenteerd worden.

Impact

De nieuwe wet heeft impact op de werkwijze binnen organisaties. De oplossing voor een gedegen privacy beleid is uiteindelijk drieledig:

  • Beleidsmatig: procedures en protocollen opstellen
  • Organisatorisch: beleid en procedures implementeren binnen de organisatie
  • Technisch: beveiliging van de ICT-omgeving

Organisaties zullen passende maatregelen moeten nemen voor de bescherming van de privacy van burgers en klanten. Daar komt veel bij kijken. Om de eerste stap te zetten hebben wij een quickscan samengesteld waarin de belangrijkste onderwerpen van de AVG aan bod komen. In één oogopslag wordt duidelijk wat van u verwacht wordt. De uitkomst geeft aan op welke punten u mogelijk actie moet ondernemen.


»»  DOE DE QUICKSCAN  ««

 

Bezoekers van deze pagina bekeken ook:

 

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.