Met de ingang van de General Data Protection Regulation (GDPR) op 25 mei 2018 gaat er een hoop veranderen aan de privacywetgeving in Europa. In deze korte serie leest u meer over de GDPR en hoe u uw bedrijf kunt voorbereiden op de wetswijzigingen. Wilt u meer weten over de GDPR? Lees dan nu onze whitepaper.

Bent u al begonnen met de voorbereidingen voor de aankomende veranderingen die de GDPR met zich mee gaat brengen? De omvang van deze veranderingen is voor de ene organisatie groter dan de andere. Onze whitepaper bevat een handige checklist die u als handvat kunt gebruiken. We vatten hem hieronder voor u samen.

Stap 1: laat u informeren
Word beter bewust van wat de GDPR inhoudt en wat het voor u kan betekenen. Lees onze whitepaper of de bijbehorende blogserie.

Stap 2: Verwerkingsregister
Maar een register aan om de mutaties van de persoonsgegevens in vast te leggen. Beschrijf waarom de gegevens zijn opgeslagen, door wie, en hoe ze zijn beveiligd.

Stap 3: Categorisering van persoonsgegevens
Maak een categorisering voor de gevoeligheid van de persoonsgegevens en de bijbehorende risico’s.

Stap 4: Beveiligingsmaatregelen
Zet de juiste technische middelen in en pas uw organisatie aan om de persoonsgegevens zo goed mogelijk te beveiligen. Zorg voor documentatie van de maatregelen, monitor de systemen, en zorg ervoor dat uw software altijd up-to-date is.

Stap 5: Privacy Impact Assessment
Controleer regelmatig of de getroffen maatregelen nog voldoen aan de eisen van de GDPR. Bekijk of de risico’s beheersbaar zijn, en of de persoonsgegevens die worden opgeslagen verminderd kunnen worden. Voer deze controles in elk geval uit wanneer de omstandigheden binnen uw bedrijf of bij uw leveranciers wijzigen.

Stap 6: Privacy by Design
Hou altijd de criteria in gedachten bij het verwerken van persoonsgegevens en wees kritisch.

Stap 7: Transparantie
Informeer betrokkenen over de stappen die u onderneemt en de getroffen maatregelen, bijvoorbeeld door die informatie op uw website te plaatsen.

Stap 8: Data Protection Officer
Stel een Data Protection Officer (DPO) aan als uw bedrijf daartoe verplicht is volgens de richtlijnen. Lees meer over deze richtlijnen in onze whitepaper.

Stap 9: Detectie beveiligingsincidenten
Implementeer maatregelen om beveiligingsincidenten te registreren en voor te blijven, bijvoorbeeld door scanning en monitoring applicaties.

Stap 10: Melden datalek bij autoriteiten
Stel een standaardprocedure op voor datalekken. Deze moeten binnen 72 uur na detectie gemeld worden bij de Autoriteit Persoonsgegevens.

Stap 11: Melden datalek bij betrokkenen
Voeg daarnaast een procedure toe die de betrokkenen informeert in geval van een datalek met nadelige gevolgen.

Met dit stappenplan in uw arsenaal bent u ruim op tijd goed voorbereid voor de komende veranderingen dankzij de GDPR. Wilt u meer lezen over deze nieuwe Europese wetgeving? Lees de andere blogartikelen uit deze serie, en download onze whitepaper.

Download nu onze whitepaper over de GDPR

Lees relevante artikelen

Categorie  SSL & Security | Tags  europa GDPR Persoonsgegevens privacy Security