Carmen Graauwmans / 19 februari 2018

Bewustwording van de GDPR-wet [blog 1/10]

De GDPR-wet raakt je hele bedrijf. Van klanten tot medewerkers en van uitvoerders tot beleidsmakers. In dit blog leggen we uit wat de wet inhoudt, wat de gevolgen zijn en wat je moet doen om je collega’s hiervan bewust te maken.

Bewustwording GDPR

De GDPR-wet is van toepassing zodra je persoonsgegevens van Europese staatsburgers bewerkt, verwerkt of opslaat. Het gaat hierbij om zowel digitale als analoge persoonsgegevens. Ieder bedrijf dat gegevens van Europeanen verwerkt moet voldoen aan de wet, ook als ze buiten de Europese Unie zijn gevestigd. De Autoriteit Persoonsgegevens kan overtreders van de wet een boete opleggen tot twintig miljoen euro of 4% van de wereldwijde omzet.

Het verschil tussen de GDPR-wet en de AVG-wet

GDPR staat voor General Data Protection Regulation en is de officiële Engelse naam voor de Europese wet over de bescherming van persoonsgegevens. De naam AVG kom je regelmatig tegen in Nederlandse media en staat voor Algemene Verordening Persoonsgegevens. Dit is de Nederlandse naam voor dezelfde wet. Er zit dus, op de naam na, geen inhoudelijk verschil tussen beide wetten. In deze blogserie hanteren we de officiële Europese naam. Maar wat is eigenlijk het doel van de wet?

GDPR: Nieuwe privacyrechten voor personen en verplichtingen voor bedrijven

De wet geeft mensen van wie gegevens worden verwerkt nieuwe privacyrechten en maakt hun bestaande rechten sterker. De GDPR-wet vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp-wet). Bedrijven die persoonsgegevens verwerken krijgen meer verplichtingen, zoals het vragen om toestemming voor het opslaan van persoonsgegevens. Ze moeten ook garanderen dat de data veilig zijn.

Je moet iets doen

Organisaties die persoonsgegevens verwerken kunnen niet langer afwachten en moeten in actie komen. De eerste stap is bewustwording over wat er komen gaat. De meeste bedrijven verzamelen tegenwoordig persoonsgegevens. Denk maar aan de financiële administratie en de marketingafdeling, maar de wet geldt ook de persoonsgegevens van collega’s, zoals verzameld en opgeslagen door HR.

Bewustwording in je bedrijf: begin op tijd en zorg voor slagkracht

Omdat de wet de meeste afdelingen van je bedrijf aangaat, is het belangrijk om binnen je organisatie in kaart te brengen wie bezig is met welke persoonsgegevens. Op die manier gaan collega’s nadenken over de persoonsgegevens die ze verwerken en wellicht ontdekken ze databases waarin gegevens staan opgeslagen die op het eerste oog over het hoofd zijn gezien. Wees ook alert op tools die geautomatiseerd data verzamelen, zoals webanalytics. Breng daarnaast in kaart met welke partners en leveranciers je data deelt. Weet je al hoe zij omgaan met de persoonsgegevens die je met ze deelt?

De GDPR-wet ligt niet bij één persoon. Betrek de hele organisatie van uitvoerder tot beleidsmaker

De wet heeft betrekking op de hele organisatie. Wij raden aan om iemand of een aantal medewerkers verantwoordelijk te maken voor het bewustmaken van het hele bedrijf. Het is belangrijk dat dit gebeurt op iedere afdeling, en vooral dat de beleidsmakers weten wat er nodig is om te voldoen aan de wet. Het gaat namelijk geld, tijd en energie kosten om je bedrijf klaar te maken voor de GDPR-wet en er moet mandaat zijn om die kosten te kunnen maken.

Geen bedreiging, maar een kans

Als bedrijf voldoen aan de wet heeft nogal wat voeten in aarde, en de mogelijke boete voor het overtreden van de wet liegt er niet om. Maar zie de wet niet als een bedreiging. Het is juist een kans. Data is het nieuwe goud van bedrijven en door aan te tonen dat je bewust omgaat met data, geef je je klanten een reden om voor jou te kiezen

Stel je vraag aan onze informatiebeveiligingsspecialist

Xcellent helpt klanten en niet-klanten bij bewustwording over de GDPR-wet. Heb je een vraag of wil je een keer sparren met een informatiebeveiligingsspecialist? Neem contact met ons op of meld je aan voor de Outsourcing IT Day welke in het teken staat van informatiebeveiliging. We helpen je graag.

De volgende blog, De rechten van betrokkenen, verschijnt maandag 26 februari op onze site.

Carmen Graauwmans
Wil je meer weten over bewustwording van de GDPR-wet, stuur mij een bericht en ik neem contact met je op.

Contact

Contact