Ben jij al klaar voor de GDPR?

Ben jij al klaar voor de GDPR?

Gemeente Arnhem AVG dwangsom afvalpas2

Waarschijnlijk is het je niet ontgaan dat er in mei een nieuwe wetgeving rondom persoonsgegevens komt. De GDPR. Maar ben jij je er van bewust dat de GDPR op álle ondernemers van invloed is? Zodra je ook maar iets kleins als een telefoonnummer of adres opslaat, wat herleidbaar is tot een persoon, is de nieuwe privacywetgeving op jouw bedrijf van toepassing. Het kan lastig zijn om de eisen en consequenties van deze wetgeving in kaart te brengen, dus helpen we je graag op weg. In deze blog zetten we uiteen wat de GDPR precies inhoudt en hoe jij je daar het beste op kunt voorbereiden.

Wat houdt de GDPR precies in?

Vanaf 25 mei geldt er een nieuwe Europese privacywetgeving, de GDPR (of AVG). De GDPR gaat om beleidsvoering en is dus geen specifieke ICT-wetgeving. De nieuwe regels beslaan dingen als het niet meer opslaan van identiteitsbewijzen, wachtwoorden op tijd wijzigen en het verbod op het doorsturen van persoonsgegevens. Maar ook dat jij als ondernemer alles moet doen (wat binnen je macht ligt) om een datalek te voorkomen.
Een datalek kan een inbraak op het systeem zijn, maar ook een gestolen laptop of een verloren USB vallen hieronder.

Daarnaast ben je verplicht om een datalek te melden bij de autoriteiten en dien jij maatregelen te treffen om dit in de toekomst te voorkomen. Tenslotte kan het zo zijn dat je de Autoriteit Persoonsgegevens op de stoep krijgt om te controleren of jij wel GDPR-compliant bent. En wanneer blijkt dat jij bijvoorbeeld geen goede back-up hebt, jouw schijven niet versleuteld zijn of dat je geen grip hebt op de data die wordt verspreid, je dan een boete krijgt. Deze boete kan zelfs oplopen tot een miljoen, of 2% van de jaaromzet. Genoeg reden dus om de GDPR serieus te nemen en je hierop voor te bereiden.

Wat kun je doen?

Hoewel de wetgeving om beleid draait, kun je niet GDPR-compliant worden zonder technische maatregelen te treffen. Je moet bijvoorbeeld aan kunnen tonen dat je er alles aan hebt gedaan om jouw data veilig op te slaan en te verspreiden. Een van de maatregelen die je hiervoor kunt treffen is het labelen van documenten. Maar je bent ook verplicht om, als je buiten de deur werkt, gebruik te maken van een goed beveiligde ICT infrastructuur. Hiervoor kun je bijvoorbeeld een dubbele beveiliging zoals MFA inzetten. Deze dingen doe je het makkelijkst via de cloud. Het fijne is dan ook dat je eventuele wijzigingen stap voor stap kunt door te voeren.

Wat doet Synlogic?

Zoals in het vorige blog besproken biedt Synlogic ondernemers hulp bij de voorbereiding op de GDPR door middel van blauwdrukken. Aan de hand van zo’n blauwdruk kun je heel makkelijk toetsten in hoeverre je voorbereid bent op de GDPR. Het volgen van de blauwdruk betekent echter niet dat je volledig GDPR-compliant bent, daarvoor beslaan de regels te veel zaken die niet direct met ICT systemen te maken hebben. Wat het wel inhoudt is dat jouw infrastructuur (en daarmee ook de werkplekken) GDPR ready zijn. Een andere mogelijkheid is het volgen van een 4 stappenplan, waarin we samenwerken met een juridische partij. Binnen dit model helpen we ondernemers met inventarisatie, advies, technische implementatie en het trainen van collega’s. Op deze manier zet je als ondernemer een flinke stap richting GDPR compliancy.

Wil jij jouw organisatie laten toetsen, meer informatie over het stappenplan of advies over de GDPR? Neem dan vrijblijvend contact op met Marthijn van den Heuvel, hij vertelt je graag meer.

Synlogic logo

Branderweg 1E1
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK 55029175
BTW NL851536402B01

Volg ons nu op Social Media

Facebook logo linkedin logo Twitter logo

Schrijf je in voor onze nieuwsbrief




© Copyright 2018 Synlogic BV