QNH GDPR Scan

Op 25 mei 2018 treedt de nieuwe Europese data privacywetgeving in werking: de Europese GDPR (General Data Protection Regulation), in het Nederlands de AVG (Algemene Verordening Gegevensbescherming). Dit lijkt nog ver weg, maar gezien de omvang van de wetgeving is het verstandig zo snel mogelijk aan de slag te gaan en te beginnen met het vormen van een duidelijk beeld van de impact op úw organisatie. QNH biedt u handvatten én een GDPR Scan!

De impact

De nieuwe wetgeving is van toepassing op alle organisaties binnen de EU en organisaties buiten de EU, die persoonlijke data van EU-burgers verwerken – ook als u als derde partij slechts bewerker (processor) bent van data. De straffen voor het niet voldoen aan deze wetgeving lopen op tot maximaal 4% van de wereldwijde jaaromzet óf 20 miljoen euro, waardoor het niet compliant zijn (het niet kunnen voldoen aan) een serieus bedrijfsrisico is. De juridische eisen binnen deze wetgeving hebben behoorlijk wat impact op IT-systemen, op data opslag, op dataverwerkingsprocessen, op de ontwikkeling van bestaande en nieuwe diensten én op de manier waarop uw medewerkers met data omgaan. Maar ook hebben ze impact op de communicatie met uw klanten, de interactie met leveranciers en op uw visie en beleid. Tijd dus om er eens goed naar te kijken!

Welke eisen?

Aan welke eisen moet u eigenlijk voldoen als organisatie? Kort samengevat komt het hier op neer:

Notificatie datalekkenBetrokkenen moeten binnen 72 uur op de hoogte worden gesteld bij datalekken

ToestemmingExpliciete, actieve en verifieerbare toestemming voor specifieke doeleinden. Kinderen hebben bv toestemming van hun ouders nodig

Toegang tot eigen dataTransparantie over welke data waarvoor gebruikt wordt

‘Right to be forgotten’ Data verwijderen op verzoek van de betrokkenen

Data portabiliteitInzage in en het ontvangen van eigen data en eigenaarschap daarvan

Privacy by designDatabescherming als uitgangspunt in de kern van een ontwerpproces

Registratieplicht – Eigenschappen van verwerking vastleggen

Risico-inschattingDe impact van een data-operatie of proceswijzigingen moet ingeschat en geregistreerd worden

Het hebben van een data protection officerVoor bedrijven met 5000+ records of 250+ medewerkers

Aan de slag met GDPR Scan

De eerste stap naar compliancy is een duidelijke inventarisatie van waar uw organisatie momenteel staat. Wat is al geregeld en wat voldoet nog niet aan deze wetgeving?

QNH heeft hiervoor de GDPR Scan ontwikkeld. Hiermee heeft u snel in beeld waar uw organisatie nog werk te doen heeft om voor 25 mei 2018 compliant te zijn.

Daarna kan QNH u ook verder helpen bij het maken van een plan voor een verandertraject, ingebruikname en het plaatsen van controls die ervoor zorgen dat uw organisatie ook compliant blijft!

QNH werkt samen met gerenommeerde partners, daar waar wij met het invullen GDPR projecten specifieke en/of technische ondersteuning nodig hebben.

Mocht u overigens juridische vraagstukken hebben, dan is het raadzaam ook nog een jurist te raadplegen. QNH levert zelf geen juridisch advies.

 

Neem direct contact met ons op voor een vrijblijvend en oriënterend gesprek.

Contact

Hasselt (België)

+32 11 77 12 77

Maastricht

+31 43 207 3050

Groningen

+31 50 520 1888

Amsterdam

+31 20 460 9609

Eindhoven

+31 40 2305624

Twitter