Achtergrond

Bereid je voor op de GDPR in 4 stappen

De inwerkingtreding van de GDPR komt met rasse schreden dichterbij. Bedrijven moeten nu al de nodige voorbereidingen treffen.

 
25 mei 2018 zou ondertussen bij iedereen in de agenda gemarkeerd moeten staan. Vanaf dan treedt de General Data Protection Regulation (GDPR) in heel de Europese Unie in werking. Die datum komt met rasse schreden dichterbij en bedrijven doen er goed aan om zich nu al voor te bereiden.
 
Onderzoek van Kaspersky Lab toont aan dat heel wat Belgische bedrijven nog onvoldoende voorbereid zijn op de komst van de GDPR of zelfs niet weten wat de verordening precies inhoudt. Nochtans kwam de GDPR wel als topprioriteit naar boven in een recente ondervraging van Beltug, de belangenorganisatie van IT-beslissingsnemers in ons land. We spraken met Hans Graux en Geert Somers van advocatenkantoor time.lex om duidelijkheid te scheppen.
 

Wat is de GDPR?

De GDPR is een Europese verordening die de Europese richtlijn uit 1995 vervangt. Die richtlijn werd door elke lidstaat op een eigen manier geïnterpreteerd, waardoor de huidige privacywetgeving in elk land licht verschilt van zijn buurlanden. “Dat was een kostelijke zaak voor bedrijven die in heel Europa actief zijn en zich overal aan de lokale wetgeving moesten aanpassen”, vertelt Geert Somers. “Bovendien was de bestaande wetgeving niet meer toereikend. Door de toename van data die wordt verwerkt, is bijkomende bescherming nodig”, vult zijn collega aan.
[related_article id=”167961″] De GDPR is geen richtlijn, maar een verordening, wat betekent dat de tekst in elke Europese lidstaat op dezelfde manier wordt toegepast. Ze is van toepassing op alle automatische en digitale verwerkingen van persoonsgegevens, iets wat vandaag de dag in nagenoeg alle bedrijven gebeurt. “Bepaalde zaken in de GDPR, zoals het aanstellen van een Digital Protecion Officer, zijn evenwel alleen van toepassing voor grotere bedrijven en in sectoren die gevoelige data verwerken”, weet Hans Graux.
 
De impact van de GDPR op een bedrijf hangt dus in grote mate af van de activiteiten die het uitvoert. Toch zijn er bepaalde voorbereidingen die elk bedrijf, ongeacht de grootte of aard van zijn activiteiten, best kan treffen. “Het dwingt organisaties om na te denken of ze goed bezig zijn met hun verwerking van data. Privacy moet worden ingebouwd in de bedrijfscultuur”, aldus Graux.
 

Voorbereiding

De belangrijkste verandering die de GDPR voor een doorsnee bedrijf – dat niet specifiek datagevoelige gegevens verwerkt – met zich meebrengt, is dat het moet kunnen aantonen dat het zijn best heeft gedaan om de wetgeving na te leven. “Voor een doorsnee kmo is documenteren de belangrijkste verandering en zijn er niet veel nieuwe verplichtingen”, zegt Graux. “Vergelijk het met de fiscaliteit. Je moet niet alleen belastingen betalen, je moet dat ook bewijzen in de vorm van een belastingaangifte”, maakt Somers de analogie.
[related_article id=”172937″] De advocaten van time.lex zien vier belangrijke voorbereidingen die elk bedrijf moet treffen:
 
1. Bewustmaking bij personeel
Doe je huiswerk. Praat intern met al je medewerkers die met persoonsgegevens in aanraking komen en zorg dat ook zij op de hoogte zijn. Kennen ze de principes van de GDPR? Waar kunnen ze terecht met vragen? Hoe kunnen ze eventuele problemen aankaarten?
 
2. Maak een register aan
Alleen grote bedrijven zijn wettelijk verplicht om een register bij te houden, maar het is ook voor kmo’s een goed idee om dat te doen. Maak een overzicht van alle gegevens die in het bedrijf worden verwerkt, wat je ermee doet, en hoe ze worden bewaard en beschermd. Doe daarbij ook de oefening of er nog aangepaste maatregelen nodig zijn.
 
3. Kijk contracten met partners na
Kijk al je contracten met externe partners en klanten na om je ervan te vergewissen dat alles conform de nieuwe wetgeving is.
 
4. Kijk je bedrijfspolicy na
Maak ook intern de oefening. Kunnen e-mails van werknemers worden ingekeken? Wat is het beleid rond BYOD en opslagmedia zoals USB-sticks? Wat is de procedure bij een verloren laptop of bedrijfstelefoon?
 
“Zorg dat je jezelf met de wet bekend maakt, zodat je gefundeerde beslissingen kan nemen. Het is bijna onmogelijk om 100% compliant te zijn. Bij controle moet je kunnen aantonen dat je je best hebt gedaan”, benadrukt Somers.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business