GDPR

Nieuwe Europese regelgeving rondom privacy

Wat komt er op ons af?
Op 28 mei 2018 treedt de nieuwe Europese privacywetgeving, de zogenaamde AVG (Algemene Verordening Gegevensverwerking) in werking. Deze AVG of GDPR (General Data Protection Regulation) vervangt de huidige privacywetgeving en geldt voor alle bedrijven binnen de EU.
De GDPR wordt ingevoerd om de bescherming van de persoonsgegevens beter te garanderen, een zelfde regeling voor alle EU landen te creëren, waardoor ook de uitwisseling van gegevens uniform wordt.

Op het niet nakomen van de regels staan hoge sancties. Boetes voor de directie c.q. bestuurders, kunnen oplopen tot 4% van de bruto omzet van het totale bedrijf en kunnen persoonlijk worden verhaald.
GDPR picture

 

 

 

 

 

Wat vereist de nieuwe Privacy wet?
De wet eist in grote lijnen dat u aantoonbaar maakt dat:

  • dat uw organisatie een actueel privacy beleid hanteert
  • dat u uw medewerkers met regelmaat bewust maakt van hun rol in het gebruik van privacygevoelige gegevens, conform het privacy beleid
  • en inzichtelijk welke privacy gevoelige gegevens in welke processen en systemen in uw organisatie worden gebruikt, door wie en met welk doel
  • dat u aantoonbaar maakt dat de persoon over wie u informatie heeft toestemming geeft om die te gebruiken of uit te wisselen met derden
  • dat u in de eisen voor elk nieuw of te wijzigen proces en/of systeem privacy als eis meeneemt
  • dat u met alle partijen waarmee u gegevens deelt, formele bindende afspraken heeft ten aanzien van het door hen te hanteren privacy niveau
  • dat u lekken van privacygevoelige gegevens direct meldt aan de Autoriteit Persoonsgegevens
  • dat u een gespecialiseerde medewerker Data Protectie binnen uw organisatie beschikbaar hebt (in veel gevallen verplicht)

Alle voorgaande punten moeten met regelmaat worden beoordeeld en aantoonbaar gemanaged.

Wat kunnen wij voor u betekenen?
Samen met onze partner DataproteQ doen wij het volgende:

  • Op basis van een snelle scan beoordelen wij, wat voor uw organisatie wel of niet moet worden aangepast om aan de wet te voldoen
  • Wij stellen een plan van aanpak op waarmee uw organisatie op prioriteit AVG proof kan worden gemaakt
  • Uw organisatie wordt actief ondersteund bij de uitwerking en invoering van de benodigde maatregelen
  • Wij trainen uw medewerkers en management in het bewust veilig omgaan met privacy gevoelige data
  • Wij beschikken over een geautomatiseerd privacy management systeem, waarmee eenvoudig inzichtelijk en aantoonbaar kan worden gemaakt dat binnen uw organisatie privacy actief wordt gemanaged en waar mogelijke problemen ontstaan en wat gedaan wordt om dit te voorkomen en schade te beperken
  • Wij stellen (vaste) Data Protection Officers (DPO) ter beschikking, in die situatie waarin u geen eigen medewerkers wilt opleiden en/of vrijmaken. Dit kan bijvoorbeeld als u geen geschikte medewerkers beschikbaar hebt, of slechts een beperkt aantal uren van een DPO gebruik hoeft te maken

Hoe pak ik dit als organisatie aan?
Doordat deze wet gaat over databescherming hebben veel organisaties het idee dat dit al door IT wordt afgedekt. Hoewel IT zeker nodig is om te kunnen voldoen aan deze wetgeving gaat de GDPR veel verder dan de IT-afdeling. Uit recent onderzoek blijkt dat verlies van data voor meer dan 75% wordt veroorzaakt door menselijk handelen
Zoals eerder vermeld mogen organisaties onder de GDPR alleen onder strikte voorwaarden persoonlijke informatie verwerken. Bovenstaande bullets geven enkele van deze voorwaarden weer alsmede de mogelijke consequenties wanneer de organisatie niet aan de GDPR voldoet. Voldoen aan de GDPR: “de organisatie is zo sterk als haar zwakste schakel”. Dus laat u voorlichten, trainen en helpen de juiste acties te ondernemen voordat u te laat bent.

Wie zijn wij?
Sophiq en DataproteQ zijn een sprekend voorbeeld van het nieuwe ondernemen, waarbij de sterktes en specialismes van twee afzonderlijke bedrijven zijn samengebracht in een uniek en kwalitatief hoogstaande service en oplossing.

Sophiq is de bedenker van geavanceerde software die specifiek voor managers, bestuurders en ondernemers is ontwikkeld. Dat betekent concreet dat de software eenvoudig te begrijpen en is te implementeren, waarbij uw investering beperkt is. U least de software namelijk.
De software van Sophiq geeft u:

  • overzicht over alle noodzakelijke activiteiten die u in het kader van de nieuwe privacy wetgeving verplicht moet uitvoeren,
  • grip op risico’s, en
  • inzicht in de voortgang van de activiteiten die leiden tot een organisatie die “privacy proof” is.

DataProteQ is een consultancybureau, onderdeel van MagiQ5, dat is gespecialiseerd in privacy en beveiliging. DataproteQ ondersteunt haar klanten zodanig, dat zij blijvend kunnen voldoen aan de privacy en beveiligingseisen die door de wet en hun klanten aan hen worden gesteld.
Onze werkwijze verstoort uw bedrijfsvoering zo minimaal mogelijk zodat u kunt doen waar u goed in bent: Ondernemen. DataproteQ beschikt over gecertificeerde medewerkers en DPO’s.

Wat maakt ons uniek?
Wij geven de bestuurder de controle over deze complexe materie. Door middel van onze aanpak en de inzet van geavanceerde software komt de bestuurder in de driver’s seat en houdt hij/zij overzicht en grip op dit proces. Bovendien is er een audit trail (controle spoor) in onze oplossing ingebed, zodat u te allen tijde kunt aantonen dat u ‘in control’ bent.
Wij werken met een integrale aanpak en kijken bij de invoering en begeleiding van de nieuwe privacy wetgeving dus naar alle bedrijfsaspecten. Wat wij veel aanbieders zien doen is dat zij slechts een deeloplossing bieden: IT-leveranciers kijken bijvoorbeeld alleen naar IT-oplossingen voor beveiliging, terwijl het privacy domein veel omvattender is.
Zo heeft u bijvoorbeeld ook te maken met bedrijfsbesturing, processen, data, cultuur en competentie en financiën.