GDPR (of ook Algemene Verordening Gegevensbescherming – AVG) gaat over het beheer en de beveiliging van persoonsgegevens van Europese burgers.
Persoonsgegevens zijn alle data die gelinkt kunnen worden aan een individu, zoals identificatie- of contactgegevens, paswoorden, financiële gegevens, medische en sociale gegevens.
Ondernemingen (vennootschappen, stichtingen en vzw’s) moeten vanaf mei 2018 kunnen aantonen welke persoonsgegevens ze verzamelen, hoe deze data gebruikt worden, wie er toegang toe heeft, met wie ze gedeeld worden en hoe ze beveiligd zijn.
Met de nieuwe wetgeving wil de EU burgers meer controle geven over hun persoonlijke data.
Voor wie geldt GDPR?
Een veel gehoorde misvatting is dat de wetgeving enkel zou gelden voor grote ondernemingen, echter is de GDPR van toepassing op alle ondernemingen en organisaties die, onafhankelijk van hun grootte, onder één van de volgende criteria vallen:
- gevestigd zijn in de EU
- gevestigd buiten de EU, maar goederen en/of diensten leveren aan EU burgers
- persoonsgegevens verzamelen en/of het gedrag monitoren van EU burgers
Wat bij niet-naleving?
De gevolgen bij het niet-naleven van de GDPR regels zijn niet min. Boetes variëren. Wanneer een onderneming bijvoorbeeld een belangrijke datalek niet naar buiten brengt, geen risico assessments uitvoert of niet kan aantonen dat data volledig correct beveiligd/beheerd worden, kan de boete oplopen tot maximaal 20 miljoen euro of 4% van de globale jaarlijkse omzet.
Adverit legal
Iedere onderneming beschikt over een enorme berg aan informatie en gegevens. De relevantie en betrouwbaarheid van deze data zijn belangrijk voor beleidsvorming binnen de onderneming en om een gekozen bedrijfsstrategie op te volgen.
Maar nu, meer dan ooit, zijn dus ook de beveiliging en het beheer van deze data aan de orde.
Wij kunnen het belang van de AVG – GDPR voor uw onderneming toelichten en de implementatie ervan in een stappenplan samenvatten en begeleiden.