Previder introduceert de GDPR-check, een nieuwe dienst voor bedrijven die vanaf mei 2018 aan de General Data Protection Regulation (GDPR) moeten voldoen. De check bestaat uit een inventarisatie van de IT-omgeving en -processen door een securityspecialist, waarna het bedrijf persoonlijk advies krijgt over de mogelijke vervolgstappen om de privacybescherming te verbeteren. De GDPR-check is in het leven geroepen na veel vragen van klanten rondom de nieuwe privacywet.
Op 25 mei 2018 wordt de nieuwe General Data Protection Regulation (GDPR) van kracht, ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). Alle organisaties die gevoelige data en persoonsgegevens verwerken, vallen onder de wet. Uit diverse onderzoeken blijkt echter dat maar weinig bedrijven er klaar voor zijn. “Sinds dit jaar krijgen we steeds meer vragen van bezorgde klanten over de GDPR en hoe zij hiermee moeten omgaan,” zegt Jeroen Renard, security officer van Previder. “We spelen daar op in met de GDPR-check. Met deze dienst analyseren we of een bedrijf zijn privacygevoelige data voldoende beschermt. Vervolgens verstrekken we een checklist voor verbeterpunten. Ondanks de vakantietijd krijgen we al veel aanvragen.”
Risico’s en consequenties
De GDPR is ontwikkeld omdat de Europese Unie een eenduidige en veilige Europese digitale omgeving wil creëren voor Europese burgers. Op basis van een reeks wettelijke bepalingen wordt de naleving extra kracht bijgezet met boetes die kunnen oplopen tot een miljoen euro, of twee procent van de jaaromzet als dit bedrag hoger is. Dit maakt de risico’s van datalekken of het niet voldoen aan de wettelijke eisen aanzienlijk. De belangrijkste consequenties voor bedrijven zijn de volgende:
Data Protection Officer
Organisaties die op grote schaal gevoelige persoonsgegevens verwerken moeten vanaf mei 2018 een Data Protection Officer (DPO) aanstellen. Deze persoon moet juridisch deskundig zijn, verstand hebben van administratieve organisatie (AO), informatiebeveiliging, IT en compliance en dient snel te kunnen handelen in tijden van crises.
Het recht om te worden vergeten
De GDPR biedt het recht om vergeten te worden. De Europese burger mag hierdoor privacygevoelige informatie laten verwijderen uit de systemen van een bedrijf. Die moeten dat faciliteren en bovendien technisch in staat zijn om de persoonsgegevens volledig te wissen.
Meldplicht datalekken
Als een bedrijf constateert dat er een ernstig datalek heeft plaatsgevonden, is het verplicht om daar melding van te maken bij de Autoriteit Persoonsgegevens (AP). Die zal vervolgens een onderzoek starten om uit te zoeken of het datalek te wijten is aan gebrekkige beveiligingsprocedures.
Meer informatie over de GDPR-check: Previder
30 november 2023 (online cursus van 1 ochtend) Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangr...
5 december 2023 (halve dag online) Praktische en interactieve workshop met Nigel Turner In ons digitale tijdperk willen veel organisaties datagedreven worden en investeren zij fors in nieuwe technologieën om dit mogelijk te maken. Maar de...
28 maart 2024 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op ...
28 maart 2023 Dit seminar met Mike Ferguson gaat dieper in op de ontwikkeling van dataproducten en ook hoe je een datamarktplaats kunt gebruiken om het delen van dataproducten in de hele organisatie te regelen en te delen om de time-to-value t...
11 april 2024 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
16 april 2024 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontw...
24 en 25 april 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
Deel dit bericht