WBNetADD connect
Direct contact

+32 16 43 11 00


Contacteer ons nu

U bent hier

De gevaren van de nieuwe privacyregelgeving: Hoe beschermt u zich?

Nieuws
06 april 2017

 

Op 25 mei 2018 treedt de nieuwe Europese privacyregelgeving, de General Data Protection Regulation (GDPR), in werking. Het doel van de GDPR is om de gegevens van alle Europese burgers beter te beschermen. De nieuwe regelgeving is ontstaan uit de ‘Data Protection Directive’ van 1995. Over deze richtlijn bestond veel onduidelijkheid en nieuwe ontwikkelingen zoals cloud, ontsnapten aan het bereik van deze wet.

De nieuwe regelgeving is van toepassing op bedrijven in het bezit van persoonsgegevens, maar dat blijkt een rekbaar begrip. Het omvat  ‘alle informatie over een identificeerbare natuurlijke persoon’ en dat is niet alleen een naam, adres, foto of geboortedatum. Ook rekeningnummers, telefoonnummers, of zelfs een IP-adres vallen eronder. Al die informatie kan namelijk naar een fysiek persoon leiden en valt daarom dus ook onder de GDPR-richtlijn.

Bij twijfel gaat u er best van uit dat u met persoonsgegevens te maken heeft. De boetes bij inbreuken kunnen namelijk oplopen tot 4% van uw jaarlijkse wereldwijde omzet…Ook als zelfstandige ontsnapt u niet aan deze regelgeving. De boetes lopen dan op tot 20.000.000 euro.

Er zijn een aantal zaken waar de regelgeving nadruk op legt:

  • Transparantie: spreek klare taal over hoe u gegevens verzamelt en verwerkt
  • Data-overdracht: persoonsgegevens moeten op vraag van de betrokken persoon zonder problemen kunnen overgedragen worden naar een andere dienstverlener
  • Het recht om vergeten te worden: persoonsgegevens moeten op aanvraag verwijderd kunnen worden, ook bij derde partijen
  • Meldplicht bij data-inbreuken: als u slachtoffer wordt van een datalek, moet u dit binnen de 72 uur melden aan de Belgische Privacycommissie en in ernstige gevallen ook aan de getroffen personen zelf.

Hoe wordt u GDPR-compliant?

Fase 1: inventariseer welke gegevens u heeft en waar ze zich bevinden.
Fase 2: werk procedures uit over hoe u de persoonsgegevens kan beschermen en verwerken.

Dit is geen eenvoudige taak, en daarom is het aangewezen om een verantwoordelijke aan te stellen. Zo’n Data Protection Officer (DPO) is bij een aantal bedrijven verplicht. De activiteiten van het bedrijf zijn daarbij een bepalende factor: alle organisaties in de publieke sector en organisaties die persoonsgegevens uit een ‘bijzondere categorie’ verwerken (religieuze of gezondheidsgegevens, politieke voorkeuren …) zijn bijvoorbeeld verplicht om een DPO aan te stellen.

Uw data in de cloud plaatsen is geen wild card om uw verantwoordelijkheden te ontlopen. Ook cloud providers moeten namelijk aan de regelgeving voldoen in het kader van transparantie omtrent data-opslag. Als u uw gegevens opslaat in een publieke cloud omgeving, kan de cloud provider de fysieke plaats van die gegevens niet garanderen. U voldoet dan niet aan de privacyregelgeving. In een private cloud omgeving heeft de cloud provider wel zelf controle over de opslagplaats. Toch blijven u en uw bedrijf steeds zelf verantwoordelijk voor de verwerking van uw data en compliancy met de wetgeving, niet de cloud provider.

Het mag duidelijk wezen dat deze richtlijn een grote impact heeft op uw hele organisatie. Niet alleen dient u de beschikbare data te inventariseren en de catalogiseren (vereist mankracht), maar u dient ze ook maximaal te beveiligen en af te schermen (vereist IT-investering) en bij een datalek ontstaan er een hele reeks van administratieve en juridische verplichtingen (vereist een crisisplan met inzet van specialisten).

U heeft alle voorzorgsmaatregelen genomen om GDPR-compliant te zijn, maar toch loopt het mis?

U bent het slachtoffer geworden van ransomware of de gegevens van uw klanten zijn gehackt? Dan komt onze ICT Care-polis in actie.

Snelheid is uitermate belangrijk. ICT Care biedt in de eerste plaats bijstand bij een incident of een inbreuk. Als u één van deze vaststelt belt u het noodnummer dat 24/07 bereikbaar is. IT specialisten begeleiden u in de eerste 48 uur bij de verschillende stappen om terug aan het werk te kunnen. Daarnaast krijgt u ook ondersteuning van gespecialiseerde juristen bij de verschillende stappen en verplichtingen omtrent het meldingsproces. Ze gaan planmatig tewerk: Waar moet u het lek melden? Hoe brengt u de betrokken personen op de hoogte? De IT specialisten kijken ondertussen waar het probleem zich bevindt, verwijderen de oorzaak, zorgen dat het lek gedicht wordt en reconstrueren indien nodig de data,… ICT Care voorziet hier in een wereldwijde bijstand, een claim volgt immers de jurisdictie van het land waar een persoon die indient. Niet alleen vergoeden we alle kosten die hier ontstaan, ook de vergoeding van aansprakelijkheidsclaims en boetes maken deel uit van de dekking.

Naast de gevaren van de nieuwe privacyregelgeving, dekt ICT Care ook andere cyber- en ICT-gerelateerde risico’s. Meer weten? Vraag naar onze ICT Care-folder of contacteer Door Cooreman

Onze goede raad: laat u bijstaan door specialisten om het risico op privacy- en ICT-incidenten op te vangen.

Overige nieuws & events

  • Transport

    Brexit of geen Brexit: dit zijn de gevolgen voor uw bedrijf

    Brexit of geen Brexit: dit zijn de gevolgen voor uw bedrijf Gisterenavond kwam Theresa May van een koude kermis thuis: het Britse parlement heeft met...
    16 januari 2019
  • Property

    Brandverzekering: het belang van voorafgaandelijke waardebepaling

    Net zoals particulieren bent u als ondernemer niet verplicht om een voorafgaandelijke waardebepaling te laten uitvoeren voor uw brandverzekering. De...
    10 januari 2019
  • Fleet

    Tariefaanpassingen AXA op 01 januari 2019

    AXA - BAOR Ondernemingen : Tariefaanpassingen op 01 januari 2019
    20 december 2018
  • Transport

    In orde met uw transportverzekering? Trap niet in deze valkuilen!

    “Waarom zou ik voor mijn goederen nog een transportverzekering sluiten, als de vervoerder zelf al verzekerd is?” Een uitstekende vraag, die veel kmo’...
    20 december 2018
  • Belangrijke informatie !

    Op woensdag 19/12 organiseert ADD zijn personeelsevent, dit betekend dat er een beperkte bezetting zal zijn op onze kantoren te Heverlee en Merelbeke...
    18 december 2018