Nieuwe GDPR-regels vanaf 25 mei 2018

Data protection GDPR

De nieuwe Europese Privacyregelgeving of GDPR treedt morgen in werking, nl. op 25 mei 2018.

In onze vorige nieuwsbrief kwam u te weten wie er geconfronteerd zal worden met deze nieuwe wetgeving en wat dit betekent voor de KMO.

Samen met VDV advocaten uit Roeselare kunnen wij u begeleiden bij de implementatie van de GDPR. Alles start met een audit waar er gekeken wordt waar de privacyregeling speelt in uw organisatie.

In de eerste plaats moeten de persoonsgegevens die u bezit in uw data goed beveiligd worden. Dit kan door het ICT-platform te optimaliseren en beveiligen zodat lekken tot een absoluut minimum herleid kunnen worden.
Als u gevoelige en minder gevoelige persoonsgegevens verwerkt, (denk maar aan gegevens van personeel, klanten, leveranciers, prospecten, …) dan bent u gehouden om een register van verwerkingsactiviteit bij te houden.

In geval dat er toch een datalek (server gehackt, usb-stick met gevoelige informatie die werd verloren, …) zou zijn, dan dient dit onmiddellijk gemeld te worden aan de bevoegde commissie. Ook hier dient dit te gebeuren via een bepaalde procedure.

Indien u een website heeft of u werkt met nieuwsbrieven, dan vraagt men om transparant te zijn over welke gegevens u allemaal bewaart en gebruikt. Het cookiebeleid en de privacyverklaring dienen dan ook aangepast te worden aan de nieuwe noden.

Sommige grotere organisaties zullen in het kader van GDPR een Data Privacy Officer moeten aanstellen. Die moet ervoor zorgen dat de principes van databescherming gevolgd worden binnen de organisatie.

U merkt dat heel veel mensen geconfronteerd zullen worden met de nieuwe spelregels van GDPR.
Wij adviseren dan ook om een audit te laten uitvoeren indien u denkt hiermee geconfronteerd te worden.
Als Bofisc klant geniet u van een speciaal tarief als u een dergelijke audit besteld bij VDV Advocaten.