Whitepaper: op weg naar de GDPR
Privacy is in onze huidige digitale samenleving een groot goed. Organisaties beschikken over steeds meer gegevens van burgers, cliënten, medewerkers en andere natuurlijke personen. Vaak om hen beter van dienst te kunnen zijn, of om überhaupt de dienstverlening te kunnen leveren.
Dat neemt echter ook grote risico’s met zich mee. De vele datalekken uitgelicht door de media zijn daarvan het bewijs. Overheidsinstanties proberen via wet- en regelgeving die privacy zo goed mogelijk te beschermen en organisaties zo te dwingen zorgvuldig om te springen met persoonsgegevens. De eerste tekenen hebben we daarvan de afgelopen jaren gezien. Zo is in 2016 de Meldplicht Datalekken aangescherpt.
Vanaf mei 2018 treedt in de EU een nieuw tijdperk in: die van de General Data Protection Regulation (GDPR). De huidige lokale privacywetgevingen in de EU komen vanaf dat moment zonder uitzondering te vervallen. Deze worden vervangen door een pan- Europese wetgeving, die als bindende leidraad geldt voor alle lokale wetgeving. Deze privacywetgeving geldt voor alle organisaties die persoonsgegevens verwerken. Over het algemeen kunnen we stellen dat de teugels dan nog strakker worden aangetrokken.
De GDPR heeft dan ook grote gevolgen voor organisaties. Zij moeten beschikken over een compliant privacy- en ICT-gebruiksbeleid dat bovendien strenger is geworden dan in de oude situatie. Het vergt het nemen van allerlei technische, organisatorische en preventieve maatregelen, en vereist de nodige bewustwording van het personeel.
Deze whitepaper probeert zo goed mogelijk antwoord te geven op de vraag wat er met de komst van de GDPR aan extra maatregelen genomen moeten worden, bovenop de huidige. Daarnaast geeft het een concrete oplossing voor compliance.
Lees meer
