4 tips om ook volgend jaar geen EU-regels te overtreden
Dat u vandaag in orde bent met de wetgeving van de Europese Unie wil niet noodzakelijk zeggen dat dit morgen nog steeds het geval is. De general data protection regulation komt er namelijk aan en betekent een verstrenging van de regels die we vandaag de dag kennen. Hoe moeten bedrijven zich voorbereiden op de nakende wetten?
Alle data moet verwijderd kunnen worden
Het fameuze ‘right to be forgotten’ zal ervoor zorgen dat gebruikers te allen tijde kunnen vragen dat hun data wordt verwijderd. Sla daarom slechts de broodnodige data van klanten op en hou bij waar alles staat opgeslagen.
Alle data moet geëxporteerd kunnen worden
Behalve het verwijderen van data zal u ook steeds in staat moeten zijn om de verzamelde data van een gebruiker aan hem te bezorgen. Deze gegevens moeten in een formaat worden geleverd dat bruikbaar is voor de klant en kan worden geïmporteerd in een omgeving van de concurrentie. U doet er dan ook goed aan nu al een systeem te implementeren die u in staat stelt alle data van een persoon te verzamelen in een courant formaat.
Toestemming moet expliciet gegeven worden
In tegenstelling tot nu mogen in de toekomst toestemmingen niet meer standaard aangevinkt staan. De klant moet er zelf voor kiezen waar hij toelating voor geeft en u zal daarom een duidelijk toestemmingsformulier moeten opstellen waarin standaard geen enkele toelating wordt gegeven.
Alle data moet voldoende beschermd worden
Niet alleen de privacy is van belang voor de Europese Unie, ook de veiligheid van digitale data moet gewaarborgd worden. Beperk daarom de toegang tot uw systeem voor zowel externe als interne gebruikers. Ook het bijhouden van accurate logs en het encrypteren van alle data mogen niet over het hoofd worden voorzien.