GDPR: verplicht dus begin eraan!

GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) gaat over het beheren en beveiligen van persoonsgegevens. Die regelgeving is opgelegd door Europa. Dit op een gestructureerde en verantwoorde manier doen wordt voor iedereen vanaf 25 mei 2018 een verplichting!

Wat houdt die GDPR kort samengevat in?

• bescherming van persoonsgegevens
• maatregel tegen hackers en datalekken
• toestemming vragen om gegevens bij te houden en te gebruiken
• persoon heeft recht om “vergeten” te worden
• datalek moet je melden binnen de 72 uur (ook tijdens het weekend tikt de klok door)
• boetes van 4% op je omzet of € 20.000.000 (maar zo’n vaart loopt het hopelijk niet)
• grote organisaties (van min. 250 medewerkers) moeten een DPO (data protection officer) aanstellen

Wat betekent dit voor jouw zaak?

• je moet op een verantwoorde manier omspringen met de persoonlijke gegevens van je klanten en je medewerkers
• dit moet je in kaart brengen en documenteren
• je moet de toestemming vragen om klanten/prospecten een nieuwsbrief of dergelijke te sturen en men moet zich makkelijk terug kunnen uitschrijven
• je website moet in orde zijn met de cookiepolicy van de GDPR want via cookies verzamel je immers persoonsgegevens
• je klanten/leveranciers moeten hun persoonsgegevens op aanvraag kunnen inzien

Wat moet je doen?
5 stappen die je vandaag al kan ondernemen om tegen 25 mei in orde te zijn.

1. awareness: wijs al je medewerkers op het belang van een goed GDPR-beleid (management, medewerkers)
2. maak uw documenten GDPR-compliant: vermeld de informatie omtrent uw GDPR-beleid bijvoorbeeld op je website, vraag klanten bij een bezoek aan je winkel of je hen je mailing mag sturen en laat hen een vakje aankruisen waarmee ze hun toestemming geven (vink dit niet vooraf aan want dan is het niet rechtsgeldig)
3. beveilig je producten: gebruik goeie wachtwoorden, voer de laatste software updates uit, zorg ervoor dat niemand die gegevens zomaar kan inkijken …
4. inventariseer je gegevens: maak een opsomming van de lijsten met persoonsgegevens die je in jouw bedrijf gebruikt, waarom je die gegevens bewaart, hoe lang je ze bewaart, … Bewaar dit overzicht in een register (dat kan digitaal of op papier).
5. werk processen en procedures uit: om aanvragen van betrokkenen te beantwoorden (antwoord steeds binnen de 30 dagen!), om datalekken te voorkomen, op te lossen, te signaleren

GRTP: geen reden tot paniek!

• je gaat niet meteen beboet worden als je nog niet helemaal up to speed bent met de GDPR
• je moet vooral kunnen aantonen dat je hier bewust mee bezig bent, dat je bezig bent met dit in kaart te brengen, je te informeren …
• je hebt nog tot 25 mei 2018 om je goed te informeren en de nodige maatregelen te treffen
• je kan je verzekeren tegen de schade die een datalek kan veroorzaken (meer info)
• je vindt heel wat nuttige info via deze links:
  • Wolters Kluwer
  • GDPR-EU
  • Publicatieblad van de Europese Unie omtrent de GDPR
  • Misverstanden over GDPR
• of download hier het 13 stappen-plan van de Europese Commissie

IN.DRUK zal zich als jouw leverancier ook inzetten om samen met jou een goed GDPR-beleid na te streven.
Neem vandaag nog contact op zodat we samen jouw communicatie kunnen overlopen: jill@in-druk.be.

 

(bronnen: “Wolters Kluwer: GDPR” “ConXioN: GDPR-EU”)