Loopbaan

Dit is een bijdrage van Global Knowledge
Juridische zaken
GDPR proof

Hoe word je GDPR-proof?

De GDPR is de nieuwe Europese wet over data privacy en heeft grote gevolgen. Hoe maak je je organisatie GDPR-proof?

3 mei 2017
Door: Global Knowledge, partner

De GDPR is de nieuwe Europese wet over data privacy en heeft grote gevolgen. Hoe maak je je organisatie GDPR-proof?

Volgens de General Data Protection Regulation (GDPR) moeten organisaties bepaalde regels in acht nemen om te voorkomen dat privacygevoelige data op straat komt te liggen. Wanneer je organisatie niet voldoet aan de GDPR, kun je een miljoenenboete verwachten. De wet treedt 25 mei 2018 in werking. Dat betekent dat je nog ruim een jaar hebt om te zorgen dat je organisatie op alle vlakken aan de nieuwe dataprivacy-wet voldoet.

Kennis in huis
De nieuwe wet vraagt om de juiste kennis. Om getrainde mensen die precies weten waaraan hun bedrijf moet voldoen. Systemen en processen zullen aangepast moeten worden aan de GDPR. Maar de GDPR vraagt niet alleen om technische oplossingen. “Maar ook om IT-ers met de juiste skills. En om marketing-, hr- en salespersoneel dat op de hoogte is van de regels. Want juist deze medewerkers die een hoop persoonsgegevens verwerken zien op het gebied van data vooral kansen in plaats van risico’s”, zegt Petra Eikenboom, Marketing Specialist bij Global Knowledge.

Gevolgen van datalekken
Voldoe je niet aan de GDPR, dan kan de boete oplopen tot maximaal twintig miljoen euro of vier procent van de wereldwijde bedrijfsomzet. En gezien het huidige belang van bedrijfsdata misschien nog belangrijker; je mag bepaalde gegevens niet meer gebruiken waardoor je je database opnieuw moet opbouwen.

Voor wie?
Bijna iedereen binnen uw organisatie krijgt te maken met de GDPR. “De wet geldt voor iedereen die Europese persoonsgegevens opslaat of gebruikt”, legt Eikenboom uit. “Het gaat om data die veel medewerkers dagelijks gebruiken, zoals telefoonnummers, namen en IP-adressen van personeel, leveranciers en klanten.”

2017 is volgens Eikenboom het jaar om stappen te zetten, de stilte voor de storm: “De Autoriteit Persoonsgegevens heeft al aangegeven dat er vanaf de ingang van de GDPR-wet een geheel vernieuwde organisatie klaar zal staan, dus je kunt je maar beter vast voorbereiden. Uiteindelijk moet je organisatie op alle niveaus aan kunnen tonen dat ze voldoet aan de wetgeving ‒ en dat is makkelijker gezegd dan gedaan.”

Reactie toevoegen