General Data Protection Regulation, kortweg GDPR

Op 24 mei 2016 trad de Europese Algemene Verordening Gegevensbescherming (of General Data Protection Regulation, kortweg GDPR) in werking. Bedrijven en organisaties hebben nog tot 25 mei 2018 de tijd om zich aan de nieuwe regelgeving aan te passen. 

Het doel van de GDPR is om EU-burgers meer controle te geven over hoe hun gegevens worden gebruikt. Daarnaast moet deze nieuwe Europese regelgeving de administratie en compliance vereenvoudigen voor bedrijven en organisaties in heel Europa. De GDPR vervangt de huidige databeschermingsrichtlijn uit 1995, die op vandaag volledig achterhaald is, en geldt voor alle lidstaten van de EU. Ieder bedrijf dat met persoonsgegevens van EU-burgers werkt, moet voldoen. In de praktijk betekent dit dat zowat alle Europese bedrijven onderhevig zijn aan de regelgeving.

Persoonsgegevens beschermen
Ieder bedrijf dat met persoonsgegevens van EU-burgers werkt, moet deze informatie beschermen, veilig bewaren en, als een persoon daarnaar vraagt, terug kunnen 'vergeten'. Ook uw bedrijf zal dus inspanningen moeten leveren. In de praktijk betekent dit allereerst dat u moet weten welke data u bewaart en waar u uw gegevens bijhoudt. Een goede inventarisatie van uw gegevens is dan ook onontbeerlijk.
Daarna zorgt u best voor een waterdichte bescherming van persoonsgegevens. Om dit toe te passen, hebt u in theorie 3 mogelijkheden: pseudonimisatie, anonimisatie of toegangscontrole. In de praktijk zijn de eerste twee opties voor veel bedrijven moeilijk haalbaar: ze vereisen verregaande aanpassingen binnen uw applicaties en zijn bijna niet waterdicht uit te voeren. De meest gebruikte weg naar gegevensbescherming zal dus waarschijnlijk toegangscontrole zijn. Hierbij kan Savaco u de juiste systemen aanreiken om een correcte toegangscontrole te bewerkstelligen.

Datalekken rapporteren
Doet er zich toch een incident voor waar persoonsgegevens mee gemoeid (kunnen) zijn, dan bent u als bedrijf verplicht dit binnen de 72 uur na vaststelling te melden aan de wetgever, en in sommige gevallen ook aan de personen wiens gegevens betrokken zijn. U moet dus over voldoende middelen beschikken om vast te stellen dat er zich een datalek heeft voorgedaan, en de nodige procedures voorzien om snel te reageren.

Deadline: 25/05/2018
Vanaf 25 mei 2018 moeten alle bedrijven conform zijn aan de nieuwe regelgeving en zijn ze verplicht dit te kunnen aantonen aan de hand van procedures, documentatie, auditrapporten enzovoort. Vanaf dan kunnen boetes opgelegd worden tot 20 miljoen euro of 4% van de algemene jaaromzet als uw bedrijf wordt aangeklaagd wegens schending van de privacygegevens en u niet in orde bent met de wetgeving.
 
Sneltransport Edco wachtte niet tot 25/05 en is momenteel reeds volledig in orde met deze nieuwe wetgeveving!