Onderweg naar General Data Protection Regulation

Praktijk migratie van een aantal verzekeringsportefeuilles

De General Data Protection Regulation (GDPR) gaat per 4 mei 2018 van kracht in Nederland en België. De datum lijkt nog ver weg, maar toch zijn er een aantal stappen die bedrijven al kunnen ondernemen om goed voorbereid te zijn op deze nieuwe wetgeving.

Op tijd
compliant zijn

De GDPR geeft burgers meer medezeggenschap over hoe hun persoonlijke gegevens worden verspreid of gebruikt. Organisaties die na de invoeringsdatum niet voldoen aan de GDPR kunnen stevige boetes opgelegd krijgen. Om op tijd compliant te zijn met de GDPR is het aan te bevelen de volgende acties te ondernemen:

  • De GDPR goed doornemen om bekend te raken met de inhoud en het jargon van deze nieuwe wetgeving
  • Identificeren welke specifieke persoonsgegevens in de organisatie worden gebruikt en welke risico’s hier aan verbonden zijn
  • Identificeren waar deze data te vinden zijn binnen uw organisatie
  • Een data blauwdruk maken om helder in kaart te bengen waar en op welke manier dit soort gegevens worden opgeslagen en geraadpleegd binnen uw organisatie
  • Een strategie en beleid maken voor opslag, gebruik en bescherming van deze geïdentificeerde data, om mogelijke risico’s uit te sluiten en om aan te sluiten op de nieuwe wetgeving
  • Dit vastgestelde beleid implementeren en vervolgens zorg dragen voor de handhaving en periodieke evaluatie en bijsturing

Voorkom hoge boetes

Bij uw organisatie is waarschijnlijk een bestaand beleid van toepassing ten aanzien van privacygevoelige informatie. Ook vanuit de autoriteit Persoonsgegevens wordt hier momenteel al de nodige aandacht aan besteed.

Desondanks is het verstandig om tijdig te beginnen met de bovenstaande actiepunten. De mogelijke boetes bij het niet voldoende naleven van de GDPR kunnen oplopen tot 4% van de globale omzet van het moederbedrijf. Dat risico wilt u uiteraard niet lopen!

Klanten