GDPR advies

GDPRGDPR advies advies heeft direct betrekking op de Europese wet “General Data Protection Regulation” (GDPR). Deze wordt binnenkort van kracht. Dit vindt plaats op 25 mei 2018. De Nederlandse implementatie van deze wet heet de Algemene Verordening Gegevensbescherming (AVG).

De navolging (implementatie binnen organisaties) van deze wet zit op het grensvlak van recht en ICT. Daarmee is nog niet alles gezegd omdat ICT wel een grote rol speelt in de beveiliging maar geen eigenaar is van de data. In dit geval de privacygevoelige data die waarschijnlijk in verschillende systemen binnen en buiten de deur zijn opgeslagen. De kans op lekken (data lekken met privacy gevoelige informatie) is mogelijk aanwezig (en dus een risico). Daarnaast is het gedeelte recht een aan twee kanten geslepen zwaard. Eenerzijds de risico's op een boete en anderzijds de verplichting om bepaalde zaken na te leven. In ons e-book GDPR leggen we uit dat de risico's klener zijn dan waarmee de wet mee dreigt via op te leggen sancties.

Hierop zijn wel enkele uitzonderingen. De overheid is een van de grootste verwerkers van privacy gevoeilige data. Hierbij heeft zij duidelijk een voorbeeldfunctie. Gemeenten zijn zichtbaar actief op dit gebied. Daarnaast zijn er andere sectoren die hier hard mee bezig zijn. Dit zijn onder andere ziekenhuizen, zorgcentra, verzekeraars en apotheken.

Heeft u een nog geen actieplan? Dan nodigen we u uit om verder te lezen en ons e-book aan te vragen.

GDPR advies maar dan pragmatisch

Bij een goed GDPR advies is de insteek om pragmatisch in korte tijd een stappenplan op te zetten dat de kosten van GDPR compliance dan wel de kans op boetes reduceert en de kwaliteit alsmede de duidelijkheid omtrent eigenaarschap van privacy gevoelige data vergroot.

Bangmakerij en hype

Bij alle commotie omtrent deze nieuwe wet zit er natuurlijk een portie bangmakerij en ook een hype in dit verhaal. U wordt bang gemaakt en hierdoor ontstaat onzekerheid. U heeft geen of weinig tijd. U moet gaan uitbesteden. Aan wie gaat u uitbesteden?

Er zijn veel consultancy clubs ontstaan die inspringen op deze hype want de markt is groeiende. Het aantal termen (jargon) neemt toe: Onder andere: PII, DPIA, Data Protection Officer (DPO), Functionaris Gegevensbescherming (FG). Door deze grote vraag schieten ook de opleidingsinstituten en opleidingen uit de grond. Een markt die groeit van circa 70 Miljoen naar meer dan 1 Miljard, daar wil iedereen wel een graatje van mee plukken.

~ U dient een geconstateerd data lek binnen 72 uur te melden voorzien van een actieplan ~

Niemand wil zijn vingers branden dus beter te veel (onder andere documentatie en beveiliging) dan te weinig.

GDPR stappenplan

U dient een GDPR stappenplan (met acties) te hebben. Deze dient concreet aanwezig te zijn als u GDPR serieus wilt nemen. In dit plan staat het kader wat u heeft gedaan en wat u nog gaat doen. De stappenplannen die u van het Internet kunt plukken zijn vaak te algemeen en hebben een groter en breder kader. U dient uw stappenplan op maat aan te passen op uw organisatie. Hierdoor kunt u een focus leggen op de diverse acties en werkzaamheden die u moet gaan uitvoeren. Een methode om dit toe doen staat vermeld in ons e-book.

Opmerking: Een stappenplan met een (gedeeltelijke) implementatie is mogelijk binnen 5 tot 15 dagen. 

Relatie van GDPR met contractmanagement

Privacygevoelige informatie zit overal verstopt in systemen (maar ook prints). Daarnaast wordt veel verwerking van data en onderhoud (dus toegang) tot systemen uitbesteed. Denk hierbij aan onderhoud van een database of computersysteem, salarisverwerking en vele anderen. Ook de afdeling marketing verwerkt persoonsgevoelige informatie. Contracten met subcontractors dienen dekkend te zijn om schadeclaims af te dekken. U dient uw contracten dus goed op orde te hebben met een bijbehorende SLA..

Enkele links:

E-book aanvragen met een stukje GDPR advies

Een e-book met een aantal practische tips en suggesties. Wilt u meer weten over de pragmatische insteek bij GDPR advies zoals Abraxax dat hanteert, vraag dan het e-book aan. Neem hiervoor contact met ons op.

Vraag het e-book aan.

Tags: