General data protection regulation – dataveiligheid op de radar

In mei 2018 implementeert de Europese Unie de zogeheten ‘General Data Protection Regulation’ (GDPR) verordening. Binnen Nederland heet dit de Algemene Verordening Gegevensbescherming (AVG). Deze vervangt de EU-privacyrichtlijn en de Wet Bescherming Persoonsgegevens (WBP).

Dataprivacy is een grondrecht, dat wordt door bijna iedereen wel erkend. De praktische invulling van deze wet kan echter een hoop betekenen voor jouw organisatie. Hoe ga je om met de impact die deze wet heeft op je Strategie, Bedrijfsprocessen, Organisatie en Systemen?

  • Wat is GDPR in de kern
  • Block HTML text
    Om welke gegevens gaat het?

Hoe word je GDPR compliant?

Start vandaag nog je GDPR project! Begin met het inwinnen van juridisch advies en bepaal welke data in je processen geraakt wordt. Houd hierbij de verwerkbaarheid, verwijderbaarheid en beschikbaarheid van data in het oog.

Daarna bepaal je je beleid ten opzichte van GDPR. Wat is je datastrategie en voor welke data heb je toestemming nodig? Richt de processen in op de nieuwe wetgeving; Inzage, archivering, verwijder en auditprocessen. Dan wordt het tijd om de organisatie klaar te maken door de invulling van de functie data protection officer (DPO) en het inregelen van autorisatie processen.

Tenslotte pas je de systemen aan. Bepaal de impact op je systeemlandschap en maak per systeem de benodigde aanpassingen om de GDPR processen te faciliteren.

Meer informatie

Wil je meer weten over GDPR neem dan contact op met Peter-Jan Simons of Stephan van den Berg, bel +31 88 696 60 00 of download onze informatiesheet.