Oké, dus hoe gaan we ervoor zorgen dat we voldoen aan de vereisten van de GDPR?
Lees dit artikel eerst eens goed door: het legt precies uit hoe je je kunt voorbereiden op GDPR.
Het beste advies is om jouw onderneming er zo vroeg mogelijk op voor te bereiden – 25 mei 2018 klinkt misschien ver weg, maar er is nog veel werk aan de winkel.
U dient onmiddellijk een functionaris voor gegevensbescherming aan te stellen, indien nodig, en de huidige stand van zaken met betrekking tot de regels en het beleid inzake gegevensbescherming te controleren, met name de toestemming.
Alvorens alles te beginnen actualiseren en veranderen start je beter met het herzien van de huidige stand van het beleid van uw gegevensbescherming. Een assessment dus.
“Bedrijven moeten hun gegevensbeschermingsbeleid en -technologie herzien om te controleren of ze zich aan de regels houden, en moeten niet verlegen zijn om contact op te nemen met hun lokale regelgevende instantie of met een vertrouwde consultant voor advies om ervoor te zorgen dat ze het goed krijgen. Wees proactief en bescherm de gegevens die u in uw bezit hebt, versleutel deze en blijf altijd op de hoogte van uw beveiligingsoplossingen. Dagelijks vinden gegevensinbreuken plaats en de EU heeft de gevolgen van ontoereikende beveiliging alleen maar groter gemaakt.”
De vraag is echter hoe lang een dergelijk proces zal duren.
Start. Het is cruciaal dat bedrijven nu beginnen om hun beleid vorm te geven.
De twee jaar uitvoeringsperiode kan ontspannen klinken. Maar mei 2018 zal er snel zijn!
Organisaties moeten om te beginnen begrijpen welke gegevens zij verzamelen, bewaren en verwerken en wat de rechtsgrondslag daarvoor is.
De privacy moet worden ingebed in systemen en processen en de eerbiediging van de rechten van de betrokkenen moet worden versterkt.
Het beleid en de procedures voor het omgaan met beveiligingsinbreuken moeten van kracht zijn.
U ziet het, in de kern van de zaak gaat het bij gegevensbescherming echter om dezelfde principes- om te begrijpen welke gegevens u in uw bezit hebt en waarom.