Info over de nieuwe wetgeving van bescherming van persoonsgegevens op uw bedrijf

Er is de laatste tijd veel te doen rond de vernieuwing van de regelgeving inzake bescherming van persoonsgegevens. Deze wetgeving, gedoopt met de naam General Data Protection Regulation of kortweg GDPR, zal sowieso een impact hebben op hoe Belgische organisaties met digitale persoonsgegevens moeten omgaan. We brengen vanuit IT-perspectief graag verduidelijking.

Het doel van deze regelgeving

Het doel van deze regelgeving is om EU-burgers meer controle te geven over hoe hun gegevens worden gebruikt.

Welke bedrijven moeten voldoen aan deze nieuwe regelgeving?

Alle bedrijven die met persoonsgegevens van EU-burgers werken, moeten voldoen. Aangezien elk bedrijf in Europa werkt met EU-burgers als personeelsleden, moet dus elk bedrijf hieraan voldoen.

Wat betekent deze nieuwe regelgeving voor uw organisatie?

Op 24 mei 2016 is er een overgangsperiode gestart van 2 jaar zodat organisaties de nodige aanpassingen kunnen initiëren om te kunnen voldoen aan de nieuwe wetgeving. Vanaf 25 mei 2018 moeten alle organisaties sowieso conform zijn.

Wat moet u nu exact doen? Het komt er op neer dat elke organisatie de nodige inspanningen zal moeten leveren om persoonsgegevens die digitaal opgeslagen worden te beschermen. Daarbij speelt de IT-infrastructuur een grote rol. Er moet aangetoond worden dat er maatregelen genomen zijn om die persoonsgegevens te beschermen (met behulp van procedures, documentatie, auditrapporten, …).

Wanneer er een incident zich voordoet waarbij persoonsgegevens worden gelekt, kunnen er (tot zeer zware) boetes worden opgelegd.

Advies

Userfull volgt alle evoluties rondom deze nieuwe regelgeving op informatietechnologisch vlak. Graag bieden wij u daar advies aan, kijken we of uw bedrijf nog maatregelen moet nemen en hoe dit in uw bedrijfsstrategie zou kunnen passen. Door deze zorg weg te nemen kan u zich ook verder concentreren op uw core business.

Contacteer ons