De General Data Protection Regulation (GDPR), een Europese richtlijn

GDPR : een regel met impact op de data van je klanten !

Binnenkort krijgen alle bedrijven, verenigingen, organisaties actief in de EU te maken met nieuwe dataprotectiewetgeving: de General Data Protection Regulation (GDPR).

Dit is een richtlijn, opgelegd door Europa en heeft een grote impact op onder meer het marketing gebeuren.

Wat is het doel van de inhoud van de GDPR  ?

  1. Transparantie: burgers informeren hoe data wordt verzameld en verwerkt
  2. Data overdracht: burgers kunnen hun gegevens overdragen van de ene dienstverlener naar de andere
  3. Recht om vergeten te worden: persoonsgegevens kunnen wissen als de persoon in kwestie daar om vraagt, ook als de data inmiddels gedeeld is met derde partijen
  4. Meldplicht bij datalekken: binnen de 72 uur *

 

Wat is de impact van deze wet voor bedrijven?

Toon aan dat je in orde bent :
In 2018 zal de GDPR van kracht worden. Bedrijven moeten dan kunnen aantonen dat de data die ze in datacenters of een cloud buiten de EU opslaan, voldoen aan de eisen van de nieuwe wetgeving.

Meld lekken:
Datalekken moeten binnen de 72 uur gemeld worden. De manier waarop persoonlijke data gebruikt en opgeslagen wordt, verandert dus nogal. Het is bijvoorbeeld zaak de data zo dicht mogelijk bij de medewerkers op te slaan. Zo zijn problemen met netwerkperformance te voorkomen en hebben gebruikers probleemloos toegang tot de informatie die ze nodig hebben voor hun werk.

Geldt dit ook voor uw bedrijf ?
In eerste instantie geldt de GDPR voor organisaties met meer dan 250 werknemers die meer dan vijfduizend records per jaar verwerken. Later is de wetgeving ook van toepassing op het midden- en kleinbedrijf, ongeacht hun grootte en het aantal records dat ze verwerken.

En al je niet wil voldoen aan de GDPR ?

Uiteraard leid je reputatieschade, maar dat geldt ook voor de periode van voor de GDPR. Als bedrijven niet voldoen aan de GDPR worden er boetes toegepast.

Wanneer de verzamelde data niet correct wordt beheerd, een serieus datalek niet wordt gemeld of het bedrijf geen risico-assessment houdt, kan de boete oplopen tot 2% van de jaarlijkse omzet. Voor ernstige misstappen kan dat bedrag zelfs stijgen tot maar liefst 4% van de omzet, met een maximum van 20 miljoen euro.

Wat is de deadline?
De GDPR gaat van kracht op 25 mei 2018.