Previder introduceert GDPR-check voor bedrijven

Previder introduceert de GDPR-check, een nieuwe dienst voor bedrijven die vanaf mei 2018 aan de General Data Protection Regulation (GDPR) moeten voldoen. De check bestaat uit een inventarisatie van de IT-omgeving en -processen door een securityspecialist, waarna het bedrijf persoonlijk advies krijgt over de mogelijke vervolgstappen om de privacybescherming te verbeteren. De GDPR-check is in het leven geroepen na veel vragen van klanten rondom de nieuwe privacywet.

Jeroen-Renard-214x300 Op 25 mei 2018 wordt de nieuwe General Data Protection Regulation (GDPR) van kracht, ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). Alle organisaties die gevoelige data en persoonsgegevens verwerken, vallen onder de wet. Uit diverse onderzoeken blijkt echter dat maar weinig bedrijven er klaar voor zijn. “Sinds dit jaar krijgen we steeds meer vragen van bezorgde klanten over de GDPR en hoe zij hiermee moeten omgaan,” zegt Jeroen Renard, security officer van Previder. “We spelen daar op in met de GDPR-check. Met deze dienst analyseren we of een bedrijf zijn privacygevoelige data voldoende beschermt. Vervolgens verstrekken we een checklist voor verbeterpunten. Ondanks de vakantietijd krijgen we al veel aanvragen.”

Risico’s en consequenties

De GDPR is ontwikkeld omdat de Europese Unie een eenduidige en veilige Europese digitale omgeving wil creëren voor Europese burgers. Op basis van een reeks wettelijke bepalingen wordt de naleving extra kracht bijgezet met boetes die kunnen oplopen tot een miljoen euro, of twee procent van de jaaromzet als dit bedrag hoger is. Dit maakt de risico’s van datalekken of het niet voldoen aan de wettelijke eisen aanzienlijk. De belangrijkste consequenties voor bedrijven zijn de volgende:

  • Data Protection Officer

Organisaties die op grote schaal gevoelige persoonsgegevens verwerken moeten vanaf mei 2018 een Data Protection Officer (DPO) aanstellen. Deze persoon moet juridisch deskundig zijn, verstand hebben van administratieve organisatie (AO), informatiebeveiliging, IT en compliance en dient snel te kunnen handelen in tijden van crises.

  • Het recht om te worden vergeten

De GDPR biedt het recht om vergeten te worden. De Europese burger mag hierdoor privacygevoelige informatie laten verwijderen uit de systemen van een bedrijf. Die moeten dat faciliteren en bovendien technisch in staat zijn om de persoonsgegevens volledig te wissen.

  • Meldplicht datalekken

Als een bedrijf constateert dat er een ernstig datalek heeft plaatsgevonden, is het verplicht om daar melding van te maken bij de Autoriteit Persoonsgegevens (AP). Die zal vervolgens een onderzoek starten om uit te zoeken of het datalek te wijten is aan gebrekkige beveiligingsprocedures.

Meer over
Lees ook
GDPR 1 jaar later: drie misvattingen die bedrijven nog steeds hebben

GDPR 1 jaar later: drie misvattingen die bedrijven nog steeds hebben

Jean-Michel Franco, Senior Director of Data Governance Products, Talend Ongeveer anderhalve maand geleden (op 25 mei om precies te zijn) was de Europese privacywet General Data Protection Regulation (GDPR) exact één jaar van kracht. Deze mijlpaal is een mooi moment om bedrijven eraan te herinneren wat de gevolgen zijn van het niet beschermen van d1

GDPR - al bijna 100.000 klachten

GDPR - al bijna 100.000 klachten

Tijdens de jaarlijkse Data Protection Day heeft de Europese Commissie in een gezamenlijke verklaring een status update gegeven over de impact van de General Data Protection Regulation. Volgens deze verklaring is acht maanden na de inwerkingtreding van de Algemene Verordening Gegevens­bescherming op 25 mei 2018 de Europese Commissie erg trots om de1

Staat GDPR innovatie rond authenticatie in de weg?

Staat GDPR innovatie rond authenticatie in de weg?

De technologische ontwikkelingen rond biometrie en gezichtsherkenning zijn de afgelopen jaren erg hard gegaan. Zo hard, dat het de wetgeving voorbij dreigde te steken. In Europa is getracht dat voor te zijn met privacywetgeving, met de Algemene Verordening Gegevensbescherming (AVG) voorop. Maar de rest van de wereld kijkt er toch een beetje anders1