25 mei 2018. Deadline.

GDPR.

Hoe belangrijk is het voor U als
onderneming of organisatie?

Wat is GDPR?

De in 1995-ingevoerde richtlijn (Data Protection Directive) ter bescherming van persoonsgegevens werd in april 2016 door het Europese Parlement nieuw leven ingeblazen, de geboorte van de "General Data Protection Regulation" of ook wel kortweg GDRP bestempeld (Algemene Verordering Gegevensbescherming).

Bedrijven en organisaties die persoonlijke gegevens bewaren, bewerken en uitwisselen van (natuurlijke) personen die lid zijn van één van de 28 EU-lidstaten, moeten alles in het werk stellen om zowel op organisatorisch als op technisch vlak deze te beschermen. Makkelijk toch? Eén standaard voor 28 EU-lidstaten.

De regel komt er in de eerste plaats om de privacy en de persoonlijke gegevens van iedere burger te beschermen.  U vraagt zich af vermoedelijk af over welke gegevens het hier precies gaat?

  • basis informatie zoals naam, adres, identiteitskaartnummer, ...
  • web data zoals IP adres, lokatie, cookies, RFID tags, ...
  • medische & biometrische gegevens
  • gegevens met betrekking tot het seksuele leven
  • politieke meningen en/of opvattingen
  • raciale of etnische afkomst

 

Ook voor bedrijven onder de 250 werknemers

Werkt U met persoonlijke gegevens binnen de EU?

Ieder bedrijf die persoonsgegevens bewaard, verwerkt en uitwisseld valt onder de GDPR-wetgeving. Specifieke criteria zijn alsvolgt:

  • aanwezig of gevestigd in één van de 28 EU-lidstaten
  • geen aanwezigheid of vestiging in één van de de 28 EU-lidstaten maar verwerkt persoonsgegevens van EU-burgers
  • meer dan 250 werknemers
  • in geval van minder dan 250 werknemers: indien de gegevensverwerking invloed heeft op de rechten en vrijheden van de EU-burgers, of bevat een bepaald type van gevoelige persoonsgegevens

Kortom, ieder bedrijf of organisatie valt onder deze GDPR-wetgeving!


Hoge boetes? Datalek? Cyberaanval?

Hoeveel tijd heb ik nog?

De nieuwe GDPR-wetgeving zet de deur open voor hoge boetes indien jouw bedrijf of organisatie niet voldoet.  Tot wel 20 miljoen € of 4% van de jaarlijkse omzet voor het niet naleven van GDPR-wetgeving.

Enkele voorbeelden. 

Het is bedrijven of organisaties toegestaan om persoonsgegevens te bewaren en/of te verwerken énkel en alleen wanneer de persoon in kwestie expliciete toestemming heeft gegeven.  Een ander voorbeeld kan zijn dat op vraag van de persoon alle persoonsgegevens verwijderd worden.  Persoonsgegevens moet ook draagbaar zijn, van organisatie tot organisatie.  Bij een datalek is ieder bedrijf en/of organisatie verplicht dit aan de EU te melden en dit binnen de 72 uur.

Het is kortom van essentiëel belang dat ieder begrijf of organisatie maatregelen treft om zich te beschermen tegen mogelijke cyberaanvallen en/of datalekken maar eveneens van belang, is het correct naleven van de nieuwe GDPR-wetgeving.

Hulp nodig?

Kosmozz kan U helpen beveiligen tegen datalekken en U helpen een plan op te stellen.  Eveneens kan U beroep doen op ons als virtuele DPO (Data Protection Officer).

Advies nodig?

Bel ons +32499358379

Of stuur ons een e-mail info@kosmozz.be
Enkel op afspraak op ons kantoor te Ninove