Welke impact heeft de GDPR-wetgeving op uw bedrijf?

De kogel is door de kerk: de nieuwe Europese wetgeving rond de bescherming van persoonsgegevens is goedgekeurd door het Europees parlement. Een regelgeving die een grote impact zal hebben voor heel wat bedrijven.

We kunnen niet ontkennen dat we de laatste decennia een ware technologische en digitale (r)evolutie meegemaakt hebben. Google is onze beste vriend geworden, sociale media zijn alomtegenwoordig, we shoppen graag (en véél) online en we doen onze overschrijvingen gewoon uit onze luie zetel, met de smartphone. En de wetgeving? Die is in die tijd nauwelijks veranderd. Tijd voor een update dus!

Wanneer?
De wetgeving treedt op 25 mei 2018 officieel in werking. U heeft dus nog wel even tijd. Toch is de wetgeving geen ver-van-uw-bed-show. Wij raden aan om van de overgangsperiode gebruik te maken om uw bedrijf klaar te stomen voor de nieuwe wetgeving. Afhankelijk van hoeveel en welke persoonsdata u verwerkt, kan dit proces namelijk nogal wat tijd in beslag nemen.Don't worry, Trustteam kan u hier perfect bij helpen!

Wat?
Eerst en vooral is de definitie van persoonlijke data een heel stuk ruimer geworden. Zo behoren genetische, sociale, culturele, mentale en economische gegevens nu ook tot persoonlijke data. Het zijn allen kenmerken waaraan je een persoon kunt herkennen. Van zodra u dus ook maar iets van klantengegevens bijhoudt, valt u onder de nieuwe regelgeving. We kunnen de vernieuwingen in de wetgeving samenvatten tot 4 grote pijlers:

1. Transparante communicatie
Elk bedrijf zal haar klanten moeten kunnen informeren over hoe persoonlijke gegevens verzameld worden, hoe ze verwerkt worden en waarvoor ze gebruikt worden. Burgers hebben bovendien het recht om te vragen welke van hun gegevens opgeslagen werden. Dataverwerkers (bedrijven) kunnen dus verantwoordelijk gesteld worden voor de veiligheid van persoonlijke gegevens.

2. Eenvoudige data-overdracht
Wil een burger veranderen van energieleverancier bijvoorbeeld, dan zullen hun gegevens overgedragen kunnen worden van de ene dienstverlener naar de andere.

3. Recht om vergeten te worden
Personen kunnen vragen om "vergeten" te worden. Concreet betekent dit dat bedrijven alle persoonsgegevens moeten kunnen wissen, ook als de data met andere partijen gedeeld werd.

4. Actie bij datalekken
Datalekken zullen binnen de 72 uur gemeld moeten worden. Enige uitzondering daarop is wanneer aangetoond kan worden dat de verzamelde persoonsgegevens niet in gevaar komen. Daarnaast moet er ook onmiddellijk actie genomen worden om het lek te dichten, moet een onderzoek gestart worden en moeten wettelijke bewijzen verzameld worden

Tijd voor actie?
Wij willen u niet bang maken of paniekvoetbal laten spelen, maar weet wel dat er strenge boetes zullen staan op inbreuken op de nieuwe wetgeving. Nogmaals, het is zeker niet verkeerd om u nu al voor te bereiden op hetgeen binnenkort op ons afkomt.

Wat doet Trustteam?
Trustteam volgt al ruime tijd de ontwikkelingen van de wetgeving op de voet. Als IT-partner vinden wij het onze taak om u te informeren en te helpen bij de toepassing van de GDPR. In de nabije toekomst zullen wij daarom ook enkele infosessies organiseren die u in staat zullen stellen in te schatten hoe u als bedrijf moet anticiperen op deze wetswijziging. Ook voor ons heeft de wetgeving gevolgen, voornamelijk omdat we onze klanten software leveren en omdat we heel wat datacenterdiensten aanbieden. Tijdens diezelfde infosessies zullen wij u toelichten welke aanpassingen wij doen om aan de wetgeving te voldoen.

Heeft u ondertussen al vragen? Aarzel niet om ons te contacteren!

Terug