De General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) is een wijziging van de Europese wetgeving over de privacy. Doelen zijn transparantie, juistheid en integriteit. Verzamelen u en uw bedrijf persoonsgegevens?

Dan moet u uw bedrijfsvoering vanaf 25 mei 2018 afstemmen op de GDPR.  Anders riskeert u een boete van 2 tot 4 procent van de totale jaaromzet, met een maximum van 20 miljoen euro. Er zijn dus grote risico’s die zijn verbonden aan het bezitten en verwerken van gegevens.

Gelukkig kan u zich verzekeren tegen claims. Zie CYBERVERZEKERING

Belangrijkste wijzigingen van de GDPR

  • Invoeren van een privacy beleid
  • Opstellen van een reactieplan om onder andere datalekken binnen de 72 uren aan de toezichthouder te melden
  • Organisaties dienen informatie met passende technische en organisatorische maatregelen te beveiligen
  • Betrokkenen dienen beter beschermd worden: gegevens moeten duidelijk verkregen zijn en moeten kunnen worden opgevraagd. Ook het verwijderen van persoonlijke gegevens moet heel simpel kunnen gebeuren.
  • De grotere bedrijven vanaf 250 medewerkers dienen een Data Protection Officer te benoemen en dienen een register bij te houden waarin bepaald wordt welke persoonsgegevens voor welke doeleinden worden gebruikt.

4 pijlers van de regelgeving

1. Transparantie

Bedrijven dienen consumenten op een begrijpelijke manier te informeren over de verzameling (“zowel op de computer als in de kast”) en rechtstreekse en onrechtstreekse verwerking van data.

2. Data-overdracht

Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.

3. Recht om vergeten te worden

Bedrijven dienen persoonsgegevens te kunnen wissen als de persoon in kwestie daarom vraagt en ook als de data inmiddels gedeeld is met derde partijen (en als er geen geldig tegenargument gegeven kan worden).

4. Meldplicht bij datalekken

Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

Zware (financiële) gevolgen indien GDPR niet wordt nageleefd

  • Wanneer de verzamelde data niet correct wordt beheerd, een datalek niet wordt gemeld of het bedrijf geen risico-assessment houdt, kan de boete oplopen tot 2 procent van de jaarlijkse omzet.
  • Voor ernstige misstappen kan dat bedrag stijgen tot maar liefst 4 procent van de omzet, met een maximum van 20 miljoen euro.

 

Wat als het misloopt en de onderneming aansprakelijk wordt gesteld?

Een cyberverzekering kan een oplossing bieden!

  • Recht op schadevergoeding voor het slachtoffer => kan verzekerd worden!
  • Administratieve geldboetes die zeer hoog oplopen => kan verzekerd worden!
  • Juridische begeleiding

 

Contacteer ons voor meer info en een voorstel op maat: Laurence@dc-v.be of 09/395.24.78